今日焦点 焦点资讯 营销之道 企业报道 淘宝运营 网站建设 软件开发 400电话
  当前位置: 首页 » 资讯 » 软件开发 » 正文

php关于shell脚本权限问题分析

放大字体  缩小字体 发布日期:2018-03-01  来源:企业800网  作者:新格网  浏览次数:914  【去百度看看】
核心提示:sudo允许root分配给普通用户一些不具备的权利,让普通用户也可以具有root用户的相关权限(比如说sudo可以分配给某一用户某些特定的命令执行权限)。 其中sudo一个重要的文件就是/etc/sudoers,哪些用户具有什么样的命令可以执行都是靠这个文件的,主要只有里面分配了的用户才能使用sudo。
1. sudo介绍

sudo允许root分配给普通用户一些不具备的权利,让普通用户也可以具有root用户的相关权限(比如说sudo可以分配给某一用户某些特定的命令执行权限)。
其中sudo一个重要的文件就是/etc/sudoers,哪些用户具有什么样的命令可以执行都是靠这个文件的,主要只有里面分配了的用户才能使用sudo。

sudo -l 列出该用户能执行的命令  
sudo -u user 以指定用户来执行命令  
sudo -k 清楚入场券上的时间,下次使用sudo还要输入密码  
sudo -b 在后台执行命令

在终端里面输入 vim 即可打开/etc/sudoers文件。
找到如图所示的地方:
centos的例子

图中红色方框的内容是我自己后来加的,其中www是php运行的用户,不同的环境下默认名字会不一样,我在 centos 下的为www。

查看php运行的用户可以通过下面这个php网页获取。

<?php   
    echo shell_exec("id -a");  
?>

看图中每行都有三个ALL,第一个ALL代表网络中的主机,第二个括号里面的ALL代表目标用户,表示以谁的身份去执行命令,最后一个ALL代表的是可执行的命令名(可以指定你想要该用户能够执行的命令)。

其中NOPASSWD表示不用输入密码。(为了方便嘛,不然我通过浏览器访问难道程序里面多了道填写密码,还要等反馈,真是麻烦,这样就省事多了)

若是Ubuntu则不用再修改了,若是fedora 等则还需要进行一些修改,

Defaults env_reset打开就可以了(即前面的#号去掉);

  1. 检查php.ini配置文件中是否打开了安全模式

safe_mode =  off 这样就可以了

php执行linux脚本的函数有多个,shell_exec()、system()等,这里也不多做介绍了,用就行了,我采用system()函数。
route.php

<?php  $ip=(string)$_POST["ip"];  
system("su ./route.sh $ip",$status);  
if($status == 'true')  
{  
    echo "设置成功";  
}  
else  {  
    echo "设置失败";  
}  
?>

前面设置妥当后,执行后,浏览器会显示设置成功,说明脚本成功执行。

1.php执行shell实际是用的Apache或Nginx的用户去执行的,php本身不创建用户。
2.由转载

由于以前在ECS中每次都是以root用户身份登录和进行操作,所以基本都没有用到sudo,但是最近项目需要要进行这么个事:通过浏览器访问php网页,php网页里会调用执行linux下的一个脚本。本来这个事很简单的,但是我在实际操作的时候,发现每次通过浏览器访问时,脚本都没有被执行,而我在终端里面通过命令行执行php网页确又是没有任何问题的,当时就觉得很差异,后来仔细想了想,通过浏览器访问和直接在终端里执行其发起者不一样,想想应该是用户权限的问题,于是就上网查了查,结果就有了sudo这么回事。
1. sudo介绍

sudo允许root分配给普通用户一些不具备的权利,让普通用户也可以具有root用户的相关权限(比如说sudo可以分配给某一用户某些特定的命令执行权限)。
其中sudo一个重要的文件就是/etc/sudoers,哪些用户具有什么样的命令可以执行都是靠这个文件的,主要只有里面分配了的用户才能使用sudo。

sudo -l 列出该用户能执行的命令  
sudo -u user 以指定用户来执行命令  
sudo -k 清楚入场券上的时间,下次使用sudo还要输入密码  
sudo -b 在后台执行命令

在终端里面输入 vim 即可打开/etc/sudoers文件。
找到如图所示的地方:
centos的例子

图中红色方框的内容是我自己后来加的,其中www是php运行的用户,不同的环境下默认名字会不一样,我在 centos 下的为www。

查看php运行的用户可以通过下面这个php网页获取。

<?php   
    echo shell_exec("id -a");  
?>

看图中每行都有三个ALL,第一个ALL代表网络中的主机,第二个括号里面的ALL代表目标用户,表示以谁的身份去执行命令,最后一个ALL代表的是可执行的命令名(可以指定你想要该用户能够执行的命令)。

其中NOPASSWD表示不用输入密码。(为了方便嘛,不然我通过浏览器访问难道程序里面多了道填写密码,还要等反馈,真是麻烦,这样就省事多了)

若是Ubuntu则不用再修改了,若是fedora 等则还需要进行一些修改,

Defaults env_reset打开就可以了(即前面的#号去掉);

  1. 检查php.ini配置文件中是否打开了安全模式

safe_mode =  off 这样就可以了

php执行linux脚本的函数有多个,shell_exec()、system()等,这里也不多做介绍了,用就行了,我采用system()函数。
route.php

<?php  $ip=(string)$_POST["ip"];  
system("su ./route.sh $ip",$status);  
if($status == 'true')  
{  
    echo "设置成功";  
}  
else  {  
    echo "设置失败";  
}  
?>

前面设置妥当后,执行后,浏览器会显示设置成功,说明脚本成功执行。

  1. php执行shell实际是用的Apache或Nginx的用户去执行的,php本身不创建用户。

相关推荐:

PHP如何解决执行shell脚本不产生core文件

shell脚本一键安装php7的实例

shell脚本命令示例

以上就是php关于shell脚本权限问题分析的详细内容,更多请关注php中文网其它相关文章!

 
关键词: shell,php,问题
 
[ 资讯搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 违规举报 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
网站首页 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 | 排名推广 | 广告服务 | 积分换礼 | 网站留言 | RSS订阅 | 皖ICP备2021004516号-14
企业800网 · 提供技术支持