PHP 透過 Sudo 執行 root 指令

2024-02-26 12:08
文章标签 php 指令 sudo 執行 透過

本文主要是介绍PHP 透過 Sudo 執行 root 指令,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一直以來要用 PHProot 身份執行系統管理工作的問題,就是 PHP 會以 apache 的身份執行,解決方法有安裝 suPHP 或 super 這類工具,但個人認為還是 Sudo 較為安全。首先要安裝 Sudo,據我所知 RHEL, Ubuntu 已經內置,Debian 只要用 apt-get 安裝就可以,以下是 FreeBSD 的安裝方法:BSD爱好者乐园c} u0b ~fD{-~*NS

sK9| OFkFreeBSD 安裝 SudoBSD爱好者乐园,yaT gN i
# cd /usr/ports/security/sudoBSD爱好者乐园+J5T;i6|M0@8LA%w x
# make && make installBSD爱好者乐园| u/ J~%O/ah.y

_ B^:hTJ-W當系統有 Sudo 後,基於安全理由,不要直接編輯組態檔 /etc/sudoers,改用 visudo 來做編輯。visudo 為防止多個使用者同時修改,它會先鎖住 /etc/sudoers,並且確保組態檔的文法正確,一旦發現錯誤會拒絕儲存動作。
cxm c:v1j
$tYP,{ I YT假如你的 Apache 的執行身份為 apache,而想透過 PHP 重新啟動 DNS server,用 root 輸入指令 visudo,便會用 vi 開啟 /etc/sudoers,在檔案最底加上以下一行:
0N'{ y-sv.iTc+zBSD爱好者乐园3hzmk5_3yg'NS
apache ALL=NOPASSWD:/etc/rc.d/init.d/namedBSD爱好者乐园o]5cNJ A0bR7K:BkYY
BSD爱好者乐园6o5c4Fki[kH2N#`A
儲存後可以在 PHP 以 root 身份執行 /etc/rc.d/init.d/named,包括開啟、停止及重新啟動:
I-zg|3mi'SkBSD爱好者乐园 h|)v0^,V+C5U#]
PHP:
S7NTN1jj,wIQb8N<?phpBSD爱好者乐园mP9mm E3|#a(h
// 開啟 named
)b I UxM$output = shell_exec("/usr/bin/sudo /etc/rc.d/init.d/named start");
/hVT*[+J{ R decho $output;BSD爱好者乐园3EZ]q)X&}(ab q!d
?>BSD爱好者乐园^$|R j[
上面的 /usr/bin/sudo 是 sudo 的可執行檔,需要根據自己的安裝目錄進行修改。以上只是個簡單的例子,你可以根據你的需要執行其他管理動作,但如果 web server 是多人共用,那麼在使用 Sudo 時要加倍小心。

 

我的用法:

s1000 系统 asterisk  用户  添加执行 可执行的命令:

1》su asterisk

2》sudo -l  (列举asterisk  用户可执行的命令)

3》su root

4》visudo   例如 添加 可执行 sh  命令可执行脚本    asterisk ALL = NOPASSWD: /bin/sh

    具体语法格式:  ## Allows members of the users group to shutdown this system
  # %users  localhost=/sbin/shutdown -h now

      asterisk ALL = NOPASSWD: /sbin/shutdown
      asterisk ALL = NOPASSWD: /usr/bin/nmap
      asterisk ALL = NOPASSWD: /usr/bin/yum
      asterisk ALL = NOPASSWD: /bin/touch
      asterisk ALL = NOPASSWD: /bin/chmod
      asterisk ALL = NOPASSWD: /bin/chown
      asterisk ALL = NOPASSWD: /sbin/service
      asterisk ALL = NOPASSWD: /sbin/init
      asterisk ALL = NOPASSWD: /sbin/route
      asterisk ALL = NOPASSWD: /bin/hostname
      asterisk ALL = NOPASSWD: /usr/sbin/postmap
      asterisk ALL = NOPASSWD: /usr/sbin/postfix
      asterisk ALL = NOPASSWD: /usr/sbin/saslpasswd2
      asterisk ALL = NOPASSWD: /bin/date
      uucp     ALL = NOPASSWD: /bin/chmod
      asterisk ALL = NOPASSWD: /usr/sbin/genzaptelconf
      asterisk ALL = NOPASSWD: /sbin/chkconfig
      asterisk ALL = NOPASSWD: /bin/mount
      asterisk ALL = NOPASSWD: /bin/umount
      asterisk ALL = NOPASSWD: /bin/cp
      asterisk ALL = NOPASSWD: /bin/sh
      asterisk ALL = NOPASSWD: /bin/rm

 

 

 asterisk之中使用: exec("sudo -u root chmod 757 $this->dirHylafaxConf");
             exec("sudo -u root chmod 646 $archivoHylafax");

            exec("sudo -u root service iaxmodem restart");
             exec("sudo -u root service hylafax restart");
             exec("sudo -u root init q");

             exec("sudo -u root saslpasswd2 -d $username@".SASL_DOMAIN);

 

 

 

 

 

这篇关于PHP 透過 Sudo 執行 root 指令的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/748829

相关文章

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

工作常用指令与快捷键

Git提交代码 git fetch  git add .  git commit -m “desc”  git pull  git push Git查看当前分支 git symbolic-ref --short -q HEAD Git创建新的分支并切换 git checkout -b XXXXXXXXXXXXXX git push origin XXXXXXXXXXXXXX

PHP原理之内存管理中难懂的几个点

PHP的内存管理, 分为俩大部分, 第一部分是PHP自身的内存管理, 这部分主要的内容就是引用计数, 写时复制, 等等面向应用的层面的管理. 而第二部分就是今天我要介绍的, zend_alloc中描写的关于PHP自身的内存管理, 包括它是如何管理可用内存, 如何分配内存等. 另外, 为什么要写这个呢, 因为之前并没有任何资料来介绍PHP内存管理中使用的策略, 数据结构, 或者算法. 而在我们

php中json_decode()和json_encode()

1.json_decode() json_decode (PHP 5 >= 5.2.0, PECL json >= 1.2.0) json_decode — 对 JSON 格式的字符串进行编码 说明 mixed json_decode ( string $json [, bool $assoc ] ) 接受一个 JSON 格式的字符串并且把它转换为 PHP 变量 参数 json

Android中如何实现adb向应用发送特定指令并接收返回

1 ADB发送命令给应用 1.1 发送自定义广播给系统或应用 adb shell am broadcast 是 Android Debug Bridge (ADB) 中用于向 Android 系统发送广播的命令。通过这个命令,开发者可以发送自定义广播给系统或应用,触发应用中的广播接收器(BroadcastReceiver)。广播机制是 Android 的一种组件通信方式,应用可以监听广播来执行

如何将文件夹里的PHP代码放到一个文件里

find ./dir -name "*.php" -exec 'cat' {} \; > dir.out

PHP抓取网站图片脚本

方法一: <?phpheader("Content-type:image/jpeg"); class download_image{function read_url($str) { $file=fopen($str,"r");$result = ''; while(!feof($file)) { $result.=fgets($file,9999); } fclose($file); re

PHP防止SQL注入详解及防范

SQL 注入是PHP应用中最常见的漏洞之一。事实上令人惊奇的是,开发者要同时犯两个错误才会引发一个SQL注入漏洞。 一个是没有对输入的数据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)。这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误。 对于攻击者来说,进行SQL注入攻击需要思考和试验,对数据库方案进行有根有据的推理非常有必要(当然假设攻击者看不到你的

PHP防止SQL注入的方法(2)

如果用户输入的是直接插入到一个SQL语句中的查询,应用程序会很容易受到SQL注入,例如下面的例子: $unsafe_variable = $_POST['user_input'];mysql_query("INSERT INTO table (column) VALUES ('" . $unsafe_variable . "')"); 这是因为用户可以输入类似VALUE”); DROP TA

PHP防止SQL注入的方法(1)

(1)mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集 使用方法如下: $sql = "select count(*) as ctr from users where username ='".mysql_real_escape_string($username)."' and password='". mysql_r