我试图从php页面以root身份运行命令,有没有办法运行shell_exec(su - root -c 'apt-get update')(例如)并将密码传递给shell?或者是否有另一种方法可以从php运行root命令并将密码传递给命令。
我不想这样做:
edit the /etc/sudoers file;
install the ssh2 php extension;
答案 0 :(得分:0)
您可以为要运行的命令创建一个setuid包装器,然后执行该包装:
echo '#!/bin/bash' > /path/to/wrapper.sh
echo 'apt-get update' >> /path/to/wrapper.sh
chown root /path/to/wrapper.sh
chmod a+x,u+s /path/to/wrapper.sh
答案 1 :(得分:0)
使用了一个名为phpseclib的完全基于PHP的SSH实现。
这样用户不必像ssh2那样安装php扩展,只需下载文件并将其包含在脚本中即可。然后你可以将密码传递给命令,如下所示:
set_include_path(get_include_path() . PATH_SEPARATOR . 'phpseclib');
include('Net/SSH2.php');
$ssh = new Net_SSH2('localhost');
if (!$ssh->login('root', $password)) {
exit('Login Failed');
}
echo $ssh->exec('whoami');
这个php代码将返回值“root”。您此时运行的任何命令都将以root身份运行。