我非常困惑并担心通过PHP" exec"运行的命令的用户所有权。声明。我在cPanel / WHM环境中使用DSO / mod_ruid处理程序运行PHP 5.5 / Apache 2.2 / CENTOS 6。
在测试中,我有以下php脚本:
<?php
echo 'whoami: ',exec('whoami'),'<br />';
echo 'user: ',exec('echo ${USER}'),'<br />';
echo 'home: ',exec('echo ${HOME}'),'<br />';
?>
当我通过浏览器运行脚本时,我看到了以下结果:
whoami: cuser
user: root
home: /root
其中 cuser 是我系统的cPanel ID,以及我域中虚拟主机httpd.conf配置中suPHP,mod_ruid和mpm-itk指令中的用户ID。
此外,我的httpd.conf文件指定&#34; nobody&#34;作为用户和组,实际上,我的httpd进程(从&#34; ps -ef | grep httpd&#34;返回)归&#34; nobody&#34;所有。
我的问题是为什么exec命令会为&#34; whoami&#34;返回不同的结果。和&#34; echo $ {USER}&#34;命令以及由于我的Apache配置中的错误是否存在安全风险。最理想的是,我喜欢我的exec命令作为 cuser 用户运行。我可以做到这一点吗?
非常感谢您提供的任何信息。
答案 0 :(得分:0)
Per Gralgrathor的评论,这是我的解决方法:
我可以通过输入我的exec命令覆盖HOME目录,如下所示:exec(&#39; HOME = / home / cuser sh script.sh&#39;)。请注意,尽管script.sh中的$ {USER}仍指向ROOT,但请注意!