在PHP中以root身份運行外部命令[轉自奧索]

來源:互聯網
上載者:User
 


在PHP中運行只有root使用者才可以啟動並執行外部程式,一直是個老問題,用常規的辦法很難實現。這是因為一般情況下,PHP是作為APACHE的一個模組的,也就是說,PHP是APACHE的一部分,而APACHE除了suEXEC機制外,是不能以不同的使用者ID來執行命令的,但suEXEC機制只能CGI有效。

網上曾經有一篇文章,說用調用"su - -c COMMAND"可以實現,但經過多次實驗,發現不行,因為su命令必須在STDIN上輸入root的密碼。

怎麼辦?用常規的方法難以奏效,只能再想其它的方法了。成功的關鍵在於能有一個可以切換使用者ID但又可以在命令上輸入密碼(或不用輸入密碼)的工具。有這樣的工具嗎?有,它就是super。

下面就具體說說如何來做?

要注意的是,安裝和配置super,都要以root身份來進行。

第一步,切換到root下

第二步,安裝super
先到ftp://ftp.mdtsoft.com/pub/super下載super-3.14.0-1.i386.rpm。這是一個RPM檔案,其它包括了兩個工具:setuid和super,以及它們的文檔和man手冊。用下面的命令將它安裝到系統中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你還可以用這個命令來查看這個RPM中的檔案:
% rpm -qpl super-3.14.0-1.i386.rpm
從結果可以看到,兩個工具都將被安裝到/bin目錄下。

第三步,配置super
super的設定檔是/etc/super.tab。這是一個文字檔,格式也比較複雜。不過,我們這裡只要很簡單的加上幾行就可以了。至於詳細的說明,可以通過man super.tab來查看。
假設運行Apache的使用者是nobody,我們欲通過super來增加系統使用者(調用useradd命令),那麼我們只要在super.tab檔案中加入以下這行:
auser /sbin/useradd nobody,hunte
第一段是super能夠識別的命令的別名;第二段是該別名所對應的系統命令的全路徑;第三段是可以運行該命令的使用者列表,用逗號分隔。這裡除了nobody外,還一個叫hunte的普通使用者,是用於下面的測試。當然,你應該用你系統中有的任意一個普通使用者。
至此,super的配置就算好了。

第四步,測試
以第三步中指定的非nobody使用者登入,運行:
% /bin/super auser testuser
如果前面的配置沒什麼錯誤的話,使用者testuser應該是成功地建立了。可以用:
% cat /etc/passwd | grep testuser
命令來驗證一下。

第五步,在PHP中調用該命令
下面是PHP代碼:
<?
if ($username)
{
//應該檢查新使用者是否已經存在
echo '正在建立使用者<$username>...';
system(escapeshellcmd("/bin/super auser $username"));
}
?>
使用super,使得在PHP中以root身份運行外部命令不再是難事。試試看吧。
測試環境:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1

chpasswd.cgi是一個修改linux使用者密碼的cgi程式,彌補更改密碼需要兩次輸入密碼的缺陷

相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。