廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3537 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
阿科 手機 葫蘆墩家族
數位造型
個人文章 個人相簿 個人日記 個人地圖
社區建設獎
特約版主
級別: 特約版主 該用戶目前不上站
版區: 星僑五術軟體
推文 x0 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[PHP][教學] 在PHP中以root身份運行外部命令
在PHP中運行只有root用戶才可以運行的外部程式,一直是個老問題,
用常規的辦法很難實現。這是因?一般情況下,
PHP是作?APACHE的一個模組的,也就是說,PHP是APACHE的一部分,
而APACHE除了suEXEC機制外,是不能以不同的用戶ID來執行命令的,
但suEXEC機制只能CGI有效。
網上曾經有一篇文章,說用調用"su - -c COMMAND"可以實現,
但經過多次試驗,發現不行,因?su命令必須在STDIN上輸入root的密碼。
怎?辦?用常規的方法難以奏效,只能再想其他的方法了。
成功的關鍵在於能有一個可以切換用戶ID但又可以在命令上
輸入密碼(或不用輸入密碼)的工具。
有這樣的工具嗎?有,它就是super。
下面就具體說說如何來做?
要注意的是,安裝和配置super,都要以root身份來進行。

· 第一步,切換到root下
· 第二步,安裝super
先到ftp://ftp.mdtsoft...b/super下載super-3.14.0-1.i386.rpm。
這是一個RPM文件,其他包括了兩個工具:setuid和super,
以及它們的文檔和man手冊。用下面的命令將它安裝到系統中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你還可以用這個命令來查看這個RPM中的文件:
% rpm -qpl super-3.14.0-1.i386.rpm
從結果可以看到,兩個工具都將被安裝到/bin目錄下。

第三步,配置super
super的配置文件是/etc/super.tab。這是一個文字檔案,格式也比較複雜。
不過,我們這裏只要很簡單的加上幾行就可以了。至於詳細的說明,
可以通過man super.tab來查看。
假設運行Apache的用戶是nobody,我們欲通過super來增加系統用戶(調用useradd命令),
那?我們只要在super.tab文件中加入以下這行:
auser /sbin/useradd nobody,hunte
第一段是super能夠識別的命令的別名;
第二段是該別名所對應的系統命令的全路徑;
第三段是可以運行該命令的用戶列表,用逗號分隔。
這裏除了nobody外,還一個叫hunte的普通用戶,是用於下面的測試。
當然,你應該用你系統中有的任意一個普通用戶。
至此,super的配置就算好了。

第四步,測試
以第三步中指定的非nobody用戶登錄,運行:
% /bin/super auser testuser
如果前面的配置沒什?錯誤的話,用戶testuser應該是成功地創建了。
可以用:
% cat /etc/passwd | grep testuser
命令來驗證一下。
· 第五步,在PHP中調用該命令
下面是PHP代碼:
<?
if ($username)
{
//應該檢查新用戶是否已經存在
echo '正在創建用戶<$username>...'
system(escapeshellcmd("/bin/super auser $username"));
}
?>
使用super,使得在PHP中以root身份運行外部命令不再是難事。
試試看吧。
測試環境:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1

原著: Hunte 來源: PHP中文用戶


[ 此文章被andyz在2005-05-18 20:22重新編輯 ]



獻花 x0 回到頂端 [樓 主] From:台灣數位聯合 | Posted:2002-10-10 14:55 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.070468 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言