在php中執行只有root使用者才可以執行的外部程式,一直是個老問題,用常規的辦法很難實現。這是因為一般情況下,php是作為apache的乙個模組的,也就是說,php是apache的一部分,而apache除了suexec機制外,是不能以不同的使用者id來執行命令的,但suexec機制只能cgi有效。
網上曾經有一篇文章,說用呼叫"su - -c command"可以實現,但經過多次試驗,發現不行,因為su命令必須在stdin上輸入root的密碼。
怎麼辦?用常規的方法難以奏效,只能再想其它的方法了。成功的關鍵在於能有乙個可以切換使用者id但又可以在命令上輸入密碼(或不用輸入密碼)的工具。有這樣的工具嗎?有,它就是super。
下面就具體說說如何來做?
要注意的是,安裝和配置super,都要以root身份來進行。
第一步,切換到root下
第二步,安裝super
% rpm -uvh super-3.14.0-1.i386.rpm
你還可以用這個命令來檢視這個rpm中的檔案:
% rpm -qpl super-3.14.0-1.i386.rpm
從結果可以看到,兩個工具都將被安裝到/bin目錄下。
第三步,配置super
super的配置檔案是/etc/super.tab。這是乙個文字檔案,格式也比較複雜。不過,我們這裡只要很簡單的加上幾行就可以了。至於詳細的說明,可以通過man super.tab來檢視。
假設執行apache的使用者是nobody,我們欲通過super來增加系統使用者(呼叫useradd命令),那麼我們只要在super.tab檔案中加入以下這行:
auser /sbin/useradd nobody,hunte
第一段是super能夠識別的命令的別名;第二段是該別名所對應的系統命令的全路徑;第三段是可以執行該命令的使用者列表,用逗號分隔。這裡除了nobody外,還乙個叫hunte的普通使用者,是用於下面的測試。當然,你應該用你系統中有的任意乙個普通使用者。
至此,super的配置就算好了。
第四步,測試
以第三步中指定的非nobody使用者登入,執行:
% /bin/super auser testuser
如果前面的配置沒什麼錯誤的話,使用者testuser應該是成功地建立了。可以用:
% cat /etc/passwd | grep testuser
命令來驗證一下。
第五步,在php中呼叫該命令
下面是php**:
if ($username)
//應該檢查新使用者是否已經存在
echo 正在建立使用者<$username>...;
system(escapeshellcmd("/bin/super auser $username"));
使用super,使得在php中以root身份執行外部命令不再是難事。試試看吧。
測試環境:redhat linux 7.0 (kernel 2.4.3) + apache 1.3.9 + php 4.0.4pl1
以root使用者執行jenkins中shell命令
以centos系統為例,記錄下修改jenkins以root使用者執行的方法。修改jenkins配置檔案 開啟配置檔案 vim etc sysconfig jenkins 修改 jenkins user,並去掉當前行注釋 jenkins user root 修改jenkins相關資料夾使用者許可權 c...
PHP執行root命令
在玩c 以前 玩過一段時間的php,哪個時候需要用php 來執行root命令,一直未果,直到有一天搜尋到了super這個外掛程式.隨著玩c的日子多了.發現可以用c語言來包裹 要執行的外部命令.實驗了一下.成功了.不需要任何外部工具就可以實現用php 執行root命令.我下面就把方法發布給大家,有需求...
nginx授權非root使用者執行
1.修改nginx.conf檔案配置,首行改為 user root 2.nginx檔案屬性設定 1 進入nginx執行檔案目錄 cd usr local nginx sbin 2 設定所屬組為root chown root root nginx 3 檔案許可權755,所屬使用者全許可權,所屬組讀 執...