我正在尝试从 php 页面以 root 身份运行命令,有没有办法运行 shell_exec( su - root -c 'apt-get update')(例如)并将密码传递给 shell?或者是否有另一种方法可以从 php 运行 root 命令并将密码传递给命令。
我不希望执行以下操作:
edit the /etc/sudoers file;
install the ssh2 php extension;
问问题
2115 次
2 回答
0
setuid您可以为要运行的命令创建一个包装器,然后执行该包装器:
echo '#!/bin/bash' > /path/to/wrapper.sh
echo 'apt-get update' >> /path/to/wrapper.sh
chown root /path/to/wrapper.sh
chmod a+x,u+s /path/to/wrapper.sh
于 2012-06-04T07:44:17.760 回答
0
使用了一个完全基于 PHP 的 SSH 实现,称为phpseclib。
这样用户就不必安装像 ssh2 这样的 php 扩展,只需下载文件并将它们包含在您的脚本中。然后您可以将密码通过管道传递给命令,如下所示:
set_include_path(get_include_path() . PATH_SEPARATOR . 'phpseclib');
include('Net/SSH2.php');
$ssh = new Net_SSH2('localhost');
if (!$ssh->login('root', $password)) {
exit('Login Failed');
}
echo $ssh->exec('whoami');
此 php 代码将返回值“root”。您此时运行的任何命令都将以 root 身份运行。
于 2012-06-11T02:45:42.523 回答