shell_exec中的PHP sudo

Question

我想用shell_exec以root身份執行命令。現在我知道這很危險，但請相信我，您需要使用MOD_AUTH登錄並且有權訪問此頁面。它很安全。我怎樣才能做到這一點？

Answer 1

你可以使用的phpseclib, a pure PHP SSH implementation最新的SVN版本，要做到這一點執行。例如。

<?php 
include('Net/SSH2.php'); 

$ssh = new Net_SSH2('www.domain.tld'); 
$ssh->login('username', 'password'); 

$ssh->read('[prompt]'); 
$ssh->write("sudo command\n"); 
$ssh->read('Password:'); 
$ssh->write("Password\n"); 
echo $ssh->read('[prompt]'); 
?> 

Answer 2

Definitley不建議。但是，您需要考慮編輯sudoers文件並添加用戶php作爲NOPASSWD運行您需要運行的命令。這隻會讓他以sudo那一個命令無法輸入密碼。

如果您需要更多命令，可以添加更多命令。 Sudoers Configuration我知道forum/post是基於debian的，但sudo並不是嚴格的debian，它應該可以幫助你解決你需要的sudo配置值。

Answer 3

的問題不在於你頁是或不是安全的，問題是，給一個PHP頁面運行一些sudo命令會給它所有頁，包括任何的注射能力上的任何代碼服務器上任何站點上的不安全頁面。

這就是說，它可能是最好做一個包裝腳本，不只是一個工作需要做，然後給作爲須藤

http ALL=(ALL) NOPASSWD:/user/local/bin/your_wrapper_script.sh 

Answer 4

我只是谷歌」只是一個命令的HTTP用戶訪問d爲php sudo shell_exec這想出了爲＃1的比賽：在linemedia

http://www.php.net/manual/en/function.shell-exec.php#101440

伊利亞點RU 16日 - 12月2010 04:36
，sudo命令可以不存儲通在文件

system('echo "PASS" | sudo -u root -S COMMAND'); 

Answer 5

$aux=echo "admin-pass" | your command; 
echo $aux; 

/******** ******* *****例子************* ****************************** */

運行Perl腳本命名爲my_perl_script.pl：

$aux=echo "admin-pass" | sudo -u root -S perl /path-to-the-script/my-perl-script.pl; 
echo $aux; 

Answer 6

最好的方式做到這一點：

$descriptorSpec = array(
    0 => STDIN, 
    1 => STDOUT, 
    2 => STDERR, 
); 

if (posix_getuid() === 0) { 
    echo "Root\n"; 
} else { 
    echo "No root\n"; 
    $command = 'sudo ' . PHP_BINARY . ' ' . implode(' ', $_SERVER['argv']); 

    $pipes = []; 
    $process = proc_open($command, $descriptorSpec, $pipes); 
    if (is_resource($process)) { 
     proc_close($process); 
    } 
} 

它再次運行相同的命令，以sudo爲前綴。