php以root权限执行的解决方案之一

最新推荐文章于 2021-04-26 11:04:59 发布
最新推荐文章于 2021-04-26 11:04:59 发布
阅读量1.3k 收藏
点赞数
分类专栏: PHP 文章标签: php system centos output apache user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/louis810523/article/details/4790498
版权

这种问题我想大家可能都遇到过,网友提供的解决方法也很多。我也只是结合自己系统的需求并结合网友的解决方案来总结的一种方法
用来作为解决php以root权限执行一些普通用户不能执行的命令或应用的参考。

其实php里的popen()函数是可以解决这个问题的,但是由于某些版本的linux(如我使用的Centos 5)对系统安全的考虑,
使得这个问题解决起来麻烦了好多。先来看一个网友使用popen()函数的例子。

 

经过自己的测试,证实此段代码是不能实现(至少在我的系统里是这样的)作者想要获得的结果的。经过自己很长时间的google之后,
问题的关键是su root这个命令需要的密码必须以终端的方式输入,不能通过其它的方式(我也不知道还有没有其它的方式)获得。
又由于项目要求不能使用类似于sudo这种应用,无奈之下,我选择了网友提出的用编写C程序的方法来解决此问题。

首先写个C程序,命名为:run.c 放在目录/scripts/demo/下

 

 

编译该文件:

 

 

 

在该路径下生成run文件,这个可执行文件。如果现在用PHP脚本调用 该run的话,即使setreuid了 也是不行的。

接下来要做的是:给run赋予suid权限

 

 

好了,已经设置上了,再写一个php页面调用它。

 

 

在浏览器中浏览。

my uid :48



my euid :0



after setreuid uid :0



afer sertreuid euid :48

Last line of the output: afer sertreuid euid :48

Return value: 0

 

该命令执行成功。

从显示结果可以看出: apache(daemon)的uid 为48(事实上很多linux系统下daemon的uid为2)。
调用setreuid后将有效用户id和实际用户id互换了。(必须在chmod u+s生效的情况下) 使apache当前的uid为0这样就能执行root命令了。
只需要更改 C文件中的system所要执行的命令就可以实现自己的PHP以root角色执行命令了。

 

参考资料:

 

http://www.kuqin.com/article/27php/784289.html

 

louis810523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php利用root权限执行shell脚本(二)
天道酬勤
12-02 2万+
今天晚上:19:30分,这个困扰了我好久的问题终于解决,其中的原理也终于弄清楚了,总之是利用sudo来赋予Apache的用户root的执行权限,下面记录一下: 利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!) 1. 确定一下你的Apache执行用户是谁。注:不一定就是nobody,我自行安装的httpd,我的Apache的用
Android官方模拟器root,在Android模拟器上如何获得root权限
weixin_42363510的博客
05-25 5359
我需要在Android模拟器中获得root权限,从而使用'iptables'和'busybox'功能。尝试安装了z4root应用程序,但需要很长时间,且没有完成获取root就卡住了。有人说如果我们把系统降级到RC30以下,就可以获得root权限了。如果这是真的,那该怎么做呢?我使用Linux和Windows两种操作系统。最佳解决办法答案其实可以比较简单:)$ > adb shellgener...
php程序root权限,获取root权限 php执行shell
weixin_39907131的博客
03-16 656
有的时候,通过php做很多系统操作的时候,并不如直接利用bash来的快。php-fpm默认是apache用户,直接改成root账户,是启动不了的。这样的话,apache用户无法执行root才能执行的命令。所以我们要先使php-fpm的启动用户,拥有执行shell的权限,以及shell内部执行命令的权限。一,获取root权限1,给具体进程指定无密码访问# visudo //添加以下内容,...
apache php 执行shell,php利用root权限执行shell脚本(二) - 天道酬勤 - CSDN博客
weixin_29181861的博客
03-09 292
今天晚上:19:30分,这个困扰了我好久的问题终于解决,其中的原理也终于弄清楚了,总之是利用sudo来赋予Apache的用户root的执行权限,下面记录一下:利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!)1. 确定一下你的Apache执行用户是谁。注:不一定就是nobody,我自行安装的httpd,我的Apache的用户就是d...
PHP执行赋予root权限(一)
天道酬勤
11-28 7315
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。 接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下: 这是利用C来实现互换权限
如何让PHProot权限执行系统命令
u014714340的专栏
05-19 510
这是一个我试验成功的例子,测试环境SLES11SP1。 php //更改系统时间function rootCmd($cmd_body){  $cmd_head = "su --login root --command";  //$cmd_body = "date -s 07/13/2005";  $rootpasswd = "nari";  $cmd_full = sprintf("%
PHPROOT权限执行系统命令的方法
12-17
标题中的“让PHPROOT权限执行系统命令的方法”是指在PHP编程中,有时需要执行一些只有root用户才能操作的任务,例如管理系统用户、修改系统配置等。为了实现这一目标,通常可以利用PHP的某些函数,例如`popen()`,...
PHP调用Linux命令权限不足问题解决方法
12-19
测试解决方案后,输出结果应变为`Array ( [0] => Warning: memory is too small: 1044725760 [1] => test configure is ok )`,表明问题已解决,`yourcmd`程序成功运行。 安全注意事项: 虽然上述方法解决了权限...
PHP使用Session遇到的一个Permission denied Notice解决办法
10-25
在使用PHP进行会话管理时,开发者可能会遇到一个名为“Permission denied”(权限拒绝)的Notice提示。这种情况大多发生在...在选择解决方案时,需要权衡性能、安全性和维护需求,以便为Web应用程序提供最佳的支持。
Codeigniter出现错误提示Error with CACHE directory的解决方案
10-25
在Unix-like系统中,每个文件和目录都有一个与之关联的权限设置,通过这些设置定义了哪些用户或用户组可以对该文件或目录进行读、写、执行等操作。 当遇到“Error with CACHE directory”的错误时,首先应当检查...
php root权限执行命令,通过php来使获取root权限执行Shell脚本
weixin_35934012的博客
03-11 499
首先要将nginx或者apahce的运行用户添加到/etc/sudoers中去。具体参看:http://mengkang.net/211.html因为我的系统里运行nginx的用户是www(为了现在命令行测试我还添加了一个普通用户zmk),并且把Defaults requiretty注释掉了,这样就不用非得是终端登陆了,方便PHP执行sudo命令。到这里就设置好了,无需重启任何服务。下面是我在终...
PHP配置root权限
gibbs_的博客
04-26 1150
参考:https://www.cnblogs.com/wpqwpq/p/6482843.html?utm_source=itdadao&utm_medium=referral 首先写一个whoami.php,查看当前web服务器的user角色 以daemon为例 编辑超级用户,输入命令 sudo visudo 增加两个蓝色框的内容 重启apache sudo service apache2 restart 修改php,在其中sudo执行命令 验证成..
php获取本机root,通过PHP执行root命令
weixin_42652674的博客
03-11 214
慕村225694在尝试之前,请阅读整个文章,然后进行选择。使用二进制包装器(带有suid位)的解决方案1)创建一个脚本(最好是.sh),其中包含要作为root用户运行的脚本。# cat > php_shell.sh < wrapper.c < #include #include int main (int argc, char *argv[]) { setu...
php调用root权限,PHP执行root权限程序
weixin_42537499的博客
03-12 308
#include#include#include#includecharcmd[256];intmain(intargc,char**argv){uid_tuid,euid;uid=getuid();euid=geteuid();printf("myuid:%u\n",getuid());//这里显示的是当前的uid可以注释掉.printf("myeuid...
php程序root权限,root权限是什么
weixin_29331985的博客
03-16 279
一:root权限是什么root权限,系统权限的一种,也叫根权限,与SYSTEM权限可以理解成一个概念,但高于Administrator权限,root是Linux和unix系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权力,所有对象他都可以操作。二:root的原理目前获取Android root权限常用方法是通过各种系统漏洞,替换或添加SU程序到设备,获取Root权限,而在获取root权限...
PHP使用root权限调用shell
close_marty的专栏
07-17 2190
PHP调用shell时,有些时候会遇到权限问题,通过查看Apache日志可以发现如下的内容 rm: instrumentscli0.trace/form.template: Permission denied 原因是shell在执行这些语句时可能需要root权限,可以在脚本中的具体语句加上sudo ,比如 sudo rm xxx;当然最好是不要修改shell脚本,而是在php调用shell时,
php-fpm 以user =root group=root 的权限运行
冰冻三尺非一日之寒
11-03 7910
php-fpm 以user =root group=root 的权限运行
php 远程 执行命令,远程以root权限执行php命令
weixin_35716518的博客
03-18 497
最近遇到一个来自开发组的需求:查询线上WEB服务器的PHP扩展模块版本号。由于web服务器较多,且权限不对开发组开放。所以只能用php写个程序,并用页面简单的展示下就OK了。线上有一台测试机。OK了。就用它做服务端了。在nginx配了个虚拟主机。实现思路:在测试机上远程连接到web服务器上,并执行php命令,php支持这么干滴。。。这样可以免去每个web服务器上都要单独配置一个虚拟主机,放一个文件...
MySQL错误大全:解析与解决方案
以下是一些常见的MySQL错误及其分析和解决方案。 一、错误:Can't connect to MySQL server on 'localhost' (10061) 这个错误意味着尽管计算机'localhost'存在,但其上并未运行MySQL服务。解决方法包括启动MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值