我尝试用用户www-data
执行ping命令$command = 'ping -c 4 www.stackoverflow.com 2>&1';
$result = shell_exec($command);
但我总是得到ping: icmp open socket: Operation not permitted。
所以我尝试通过执行visudo并添加以下行来允许该命令:
www-data ALL = NOPASSWD: /bin/ping
然后我重新启动apache2并再次尝试,但我仍然得到Operation not permitted。
我该如何解决这个问题?
答案 0 :(得分:1)
使用setuid可能会导致ping由ping本身的用户(root)而非启动命令的用户(此处为www-data)执行,这是解决此问题的一种旧方法。问题,而不是今天最好的问题。
请参见this post。最近的Linux发行版使用内核功能来解决该问题。运行getcap /bin/ping,它应该返回:/bin/ping = cap_net_raw+ep。
如果没有,您可以手动设置功能。以root身份运行:
# setcap cap_net_raw+ep /bin/ping
或者,更优雅的是,重新安装适当的软件包。在Debian发行版和衍生产品中,这是iputils-ping。