当前位置: 首页 > 图文教程 > 网络编程 > PHP > 在PHP中以root身份运行外部命令

PHP
php 服务器调试 Zend Debugger 的安装教程
从Web查询数据库之PHP与MySQL篇
php 应用程序安全防范技术研究
php 不同编码下的字符串长度区分
php 生成饼图 三维饼图
PHP 字符截取 解决中文的截取问题,不用mb系列
PHP5 操作MySQL数据库基础代码
php面向对象全攻略 (一) 面向对象基础知识
php面向对象全攻略 (二) 实例化对象 使用对象成员
php面向对象全攻略 (三)特殊的引用“$this”的使用
php面向对象全攻略 (四)构造方法与析构方法
php面向对象全攻略 (五) 封装性
php面向对象全攻略 (六)__set() __get() __isset() __unset()的用法
php面向对象全攻略 (七) 继承性
php面向对象全攻略 (八)重载新的方法
php面向对象全攻略 (九)访问类型
php面向对象全攻略 (十) final static const关键字的使用
php面向对象全攻略 (十一)__toString()用法 克隆对象 __call处理调用错误
php面向对象全攻略 (十二) 抽象方法和抽象类
php面向对象全攻略 (十四) php5接口技术

在PHP中以root身份运行外部命令


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-08-14   浏览: 147 ::
收藏到网摘: n/a

在PHP中运行只有root用户才可以运行的外部程序,一直是个老问题,用常规的办法很难实现。这是因为一般情况下,PHP是作为APACHE的一个模块的,也就是说,PHP是APACHE的一部分,而APACHE除了suEXEC机制外,是不能以不同的用户ID来执行命令的,但suEXEC机制只能CGI有效。

网上曾经有一篇文章,说用调用"su--cCOMMAND"可以实现,但经过多次试验,发现不行,因为su命令必须在STDIN上输入root的密码。

怎么办?用常规的方法难以奏效,只能再想其它的方法了。成功的关键在于能有一个可以切换用户ID但又可以在命令上输入密码(或不用输入密码)的工具。有这样的工具吗?有,它就是super。

下面就具体说说如何来做?

要注意的是,安装和配置super,都要以root身份来进行。

第一步,切换到root下

第二步,安装super
先到ftp://ftp.mdtsoft.com/pub/super下载super-3.14.0-1.i386.rpm。这是一个RPM文件,其它包括了两个工具:setuid和super,以及它们的文档和man手册。用下面的命令将它安装到系统中:
%rpm-Uvhsuper-3.14.0-1.i386.rpm
你还可以用这个命令来查看这个RPM中的文件:
%rpm-qplsuper-3.14.0-1.i386.rpm
从结果可以看到,两个工具都将被安装到/bin目录下。

第三步,配置super
super的配置文件是/etc/super.tab。这是一个文本文件,格式也比较复杂。不过,我们这里只要很简单的加上几行就可以了。至于详细的说明,可以通过mansuper.tab来查看。
假设运行Apache的用户是nobody,我们欲通过super来增加系统用户(调用useradd命令),那么我们只要在super.tab文件中加入以下这行:
auser/sbin/useraddnobody,hunte
第一段是super能够识别的命令的别名;第二段是该别名所对应的系统命令的全路径;第三段是可以运行该命令的用户列表,用逗号分隔。这里除了nobody外,还一个叫hunte的普通用户,是用于下面的测试。当然,你应该用你系统中有的任意一个普通用户。
至此,super的配置就算好了。

第四步,测试
以第三步中指定的非nobody用户登录,运行:
%/bin/superausertestuser
如果前面的配置没什么错误的话,用户testuser应该是成功地创建了。可以用:
%cat/etc/passwd|greptestuser
命令来验证一下。

第五步,在PHP中调用该命令
下面是PHP代码:
<?
if($username)
{
//应该检查新用户是否已经存在
echo’正在创建用户<$username>...’;
system(escapeshellcmd("/bin/superauser$username"));
}
?>
使用super,使得在PHP中以root身份运行外部命令不再是难事。试试看吧。
测试环境:RedHatLinux7.0(Kernel2.4.3)+Apache1.3.9+PHP4.0.4pl1