shell_exec中的PHP sudo

Question

我想用shell_exec以root身份执行命令。现在我知道这很危险，但请相信我，您需要使用MOD_AUTH登录并且有权访问此页面。它很安全。我怎样才能做到这一点？

Answer 1

你可以使用的phpseclib, a pure PHP SSH implementation最新的SVN版本，要做到这一点执行。例如。

<?php 
include('Net/SSH2.php'); 

$ssh = new Net_SSH2('www.domain.tld'); 
$ssh->login('username', 'password'); 

$ssh->read('[prompt]'); 
$ssh->write("sudo command\n"); 
$ssh->read('Password:'); 
$ssh->write("Password\n"); 
echo $ssh->read('[prompt]'); 
?> 

Answer 2

Definitley不建议。但是，您需要考虑编辑sudoers文件并添加用户php作为NOPASSWD运行您需要运行的命令。这只会让他以sudo那一个命令无法输入密码。

如果您需要更多命令，可以添加更多命令。 Sudoers Configuration我知道forum/post是基于debian的，但sudo并不是严格的debian，它应该可以帮助你解决你需要的sudo配置值。

Answer 3

的问题不在于你页是或不是安全的，问题是，给一个PHP页面运行一些sudo命令会给它所有页，包括任何的注射能力上的任何代码服务器上任何站点上的不安全页面。

这就是说，它可能是最好做一个包装脚本，不只是一个工作需要做，然后给作为须藤

http ALL=(ALL) NOPASSWD:/user/local/bin/your_wrapper_script.sh 

Answer 4

我只是谷歌”只是一个命令的HTTP用户访问d为php sudo shell_exec这想出了为＃1的比赛：在linemedia

http://www.php.net/manual/en/function.shell-exec.php#101440

伊利亚点RU 16日 - 12月2010 04:36
，sudo命令可以不存储通在文件

system('echo "PASS" | sudo -u root -S COMMAND'); 

Answer 5

$aux=echo "admin-pass" | your command; 
echo $aux; 

/******** ******* *****例子************* ****************************** */

运行Perl脚本命名为my_perl_script.pl：

$aux=echo "admin-pass" | sudo -u root -S perl /path-to-the-script/my-perl-script.pl; 
echo $aux; 

Answer 6

最好的方式做到这一点：

$descriptorSpec = array(
    0 => STDIN, 
    1 => STDOUT, 
    2 => STDERR, 
); 

if (posix_getuid() === 0) { 
    echo "Root\n"; 
} else { 
    echo "No root\n"; 
    $command = 'sudo ' . PHP_BINARY . ' ' . implode(' ', $_SERVER['argv']); 

    $pipes = []; 
    $process = proc_open($command, $descriptorSpec, $pipes); 
    if (is_resource($process)) { 
     proc_close($process); 
    } 
} 

它再次运行相同的命令，以sudo为前缀。