PHP函数 exec 获取更高权限（sudo）

最新推荐文章于 2023-03-17 11:10:20 发布

BossNoNo

最新推荐文章于 2023-03-17 11:10:20 发布

阅读量5.2k

点赞数

分类专栏： php

本文链接：https://blog.csdn.net/weicy1510/article/details/83508816

版权

php 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

在服务器环境 apache + php下，PHP函数exec()执行whoami得到的结果是 apache，说明是以用户apache来执行命令。

$result = exec("whoami", $outcome, $status);
var_dump($outcome);
//array(1) { [0]=> string(6) "apache" }

查看apache的配置文件/etc/httpd/conf/httpd.conf如下：
vi /etc/httpd/conf/httpd.conf
在这里插入图片描述

可通过给用户apache添加可使用sudo命令的权限，来使exec()函数获取更高执行权限。

以超级用户（如root用户）执行 visudo 来编辑配置文件。

在配置文件中添加
apache ALL=(ALL) NOPASSWD:ALL
如下图：
在这里插入图片描述

至此，用户apache会有近似root的执行权限。
在执行的命令前添加sudo，例：

$result = exec("sudo service postfix restart", $outcome, $status);
var_dump($outcome);
// array(2) {
//   [0]=>
//   string(25) "关闭 postfix：[确定]"
//   [1]=>
//   string(26) "启动 postfix： [确定]"
// }

更多关于sudo命令的权限配置可移步
http://man.linuxde.net/sudo

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

BossNoNo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

PHP 执行 exec 命令失败的解决方法和技巧

DhGrad_Bias的博客

10-06

647

您可以在命令中添加输出到文件的选项，或者使用系统日志来记录执行过程中的关键信息。通过遵循上述解决方法和技巧，您应该能够诊断和解决 PHP 执行 exec 命令失败的问题。应该谨慎处理用户提供的参数，并避免直接将用户输入用作命令的一部分。在服务器上使用 PHP 执行 exec 命令时，有时会遇到执行失败的情况。默认情况下，exec 命令会阻塞 PHP 脚本的执行，直到命令完成。在执行 exec 命令时，建议使用命令的绝对路径。exec 命令执行失败时，可以通过捕获错误输出来获取有关失败原因的更多信息。

php-fpm搭建及加固

阅读之后，对你有帮助，那就点个赞再走吧

03-17

502

php-fpm安装 nginx本身不能处理PHP，它只是个web服务器，当接收到请求后，如果是php请求，则发给php解释器处理，并把结果返回给客户端。 nginx一般是把请求发fastcgi管理进程处理，fascgi管理进程选择cgi子进程处理结果并返回被nginx。那什么又是cgi呢？ CGI(Common Gateway Interface)。CGI是外部应用程序（CGI程序）与We...

参与评论您还未登录，请先登录后发表或查看评论

设置让php能够以root权限来执行exec() 或者 shell_exec()

dingzhong5424的博客

05-06

1005

前言：php经常需要在服务器端使用exec（）来做一些事情、这时候很多事情都需要root权限来执行命令！默认都是不支持的。一、查看启动你php的进程的用户是谁。可以通过在命令行执行：ps -ef | grep php来看。或者在php中执行 echo exec('whoami') 来查看。centos下默认会是nobody。 nobody默认没有任何权限。此时先自己添加一个用...

通过sudo解决php执行linux脚本的权限问题

热门推荐

wuhengwudi的专栏

04-12

1万+

由于以前在虚拟机中每次都是以root用户身份登录和进行操作，所以基本都没有用到sudo，但是最近项目需要要进行这么个事：通过浏览器访问php网页，php网页里会调用执行linux下的一个脚本。本来这个事很简单的，但是我在实际操作的时候，发现每次通过浏览器访问时，脚本都没有被执行，而我在终端里面通过命令行执行php网页确又是没有任何问题的，当时就觉得很差异，后来仔细想了想，通过浏览器访问和直接在终端

php exec 执行权限问题

lc0012的专栏

05-17

4378

chmod 777 /etc/sudoers vim /etc/sudoers 修改加入内容： # User privilege specification root ALL=(ALL:ALL) ALL www-data ALL=(root) ALL # Allow members of group sudo to execute any command %sudo ALL=(A...

php.ini配置中文详解

m0_61248140的博客

03-17

1671

此指令描述了PHP注册GET, POST, Cookie, 环境和内置变量的顺序 (各自使用G, P, C, E 和 S , 一般使用 EGPCS 或 GPC). 注册使用从左往右的顺序, 新的值会覆盖旧的值.mysqli_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。mysql_connect()默认的端口号. 如果没有设置, mysql_connect() 会使用 $MYSQL_TCP_PORT。

PHP代码提权技术指南：安全使用与授权重要性

在信息安全领域，提权（Privilege Escalation）是一个关键概念，指的是一个攻击者在渗透到系统后获取更高级别权限的行为。在合法授权的前提下，提权操作可以用于安全研究和渗透测试，以帮助系统管理员发现并修补安全...

kali修改文件权限不够_Linux下的权限维持

weixin_39956036的博客

10-21

2194

Linux权限维持0X00 关于权限维持什么是权限维持?我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门，权限维持的目的是保证自己的权限不会掉,一直控制住目标.0X01 获得初始权限Linux有很多种反弹shell的方法,反弹shell的好处主要是操作过程中会更加方便,对我个人来说,主要是命令补全,总之,从权限维持的角度来说,可以更好的去执行一些操作.能否反弹shell,要根...

php面试题汇总（必会）

pz_winner的博客

11-08

3305

1、酒店预订怎么实现？怎么设计表你好，我大概的说下我们的业务流程，我们的业务流程是：用户在网站浏览酒店信息，可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由：酒店的名称，酒店图片，酒店位置，评论人数，评论分数以及最低入住价格。用户选中要入住的酒店进入酒店详情页面，查看酒店的介绍以及酒店的房型列表，用户根据他要入住的时间和离店的时间，检索出这个时间段内的所有可选房型（房间数量-当天

PHP调用Linux命令权限不足问题解决方法

12-19

业务背景: yourcmd为我的linux程序，它对权限要求非常严格，当用php去执行yourcmd程序系统：CentOS 6.3 apache是php的执行用户用exec函数去执行linux系统上的程序/usr/local/yourcmd/sbin/yourcmd php代码如下：复制代码代码如下: <?php $conf_file = “/var/www/html/webroot/test.tmp”; $command = “sudo /usr/local/yourcmd/sbin/yourcmd -t -f {$conf_file}”; exec($command,$out);

解决Windows下PHP的exec、shell_exec等函数不能正常运行的方法

02-11

在Windows平台下安装PHP后，在使用PHP的exec、shell_exec等函数时，经常会遇到报错：unable to fork...，这实际上是因为PHP对cmd.exe没有足够的权限引起的。

PHP最高权限的获取

dgnankai的专栏

08-04

889

默认情况下，php启动后，权限仅仅属于www组的，它无权改动别的用户创建的恶目录、文件。如果我们需要强制操作，系统就会报错，操作无法成功。这是可以将PHP改为root组，这样就可以解决如上问题。当然请大家注意网络安全，因为网站一旦被黑，整个系统就会沦陷。环境：CentOS7、宝塔面板、nginx、php4.7...

php exec dir 无权限,php exec()命令权限被拒绝

weixin_36033417的博客

03-10

531

我有一个C可执行文件’skypeforwarder’.如果我在Mac的终端中使用命令行,则skypeforwarder可以正常工作：henry $/Users/henry/Desktop/skypeForwarder/skypekit-sdk_sdk-4.1.2.20_793394/examples/cpp/tutorial/step3/skypeForwardersh: /Users/henry...

php exec 写文件权限,写入文件的php exec python脚本(php exec python script that writes file)...

weixin_39926588的博客

04-02

374

写入文件的php exec python脚本(php exec python script that writes file)我需要执行一个python脚本，将文件写入同一目录。test.py：print 'Hi! I was executed'test2.py：filename = 'sample.txt'target = open(filename,'a')target.write("Some...

PHP使用root权限调用shell

close_marty的专栏

07-17

2206

PHP调用shell时，有些时候会遇到权限问题，通过查看Apache日志可以发现如下的内容 rm: instrumentscli0.trace/form.template: Permission denied 原因是shell在执行这些语句时可能需要root权限，可以在脚本中的具体语句加上sudo ,比如 sudo rm xxx；当然最好是不要修改shell脚本，而是在php调用shell时，

sudo执行php,php程序里面使用sudo来执行应用程序

weixin_36194102的博客

03-20

249

在树莓派里面使用php来执行已经写的c程序来获取一些硬件信息的,因为要操作GPIO,所以必须采用sudo来执行程序.但是直接在bash里面执行是没问题的,放到php里面执行就没有任何输入.自己做了个实现,用最简单的ls命令,直接exec("ls /")就可以获取到数据,但是加了sudo后,exec("sudo ls /")就没有任何输出了.所以基本可以断定,是php权限的问题.因为php是依赖于a...

php exec dir 无权限,在PHP中使用exec命令时可能出现权限问题

weixin_28933797的博客

03-10

527

我们有一个小型办公室内部网,内置PHP(在Apache服务器上 – 所以WAMP),允许我们在文件服务器上创建项目文件夹.这可以通过使用shell exec xcopy命令和以下开关/ e / k / i / c将一组模板文件夹复制到新位置来实现.我们(公平地)最近升级到运行Windows Server 2008 R2 Standard的新文件服务器.现在,xcopy命令不再适用于PHP.但是,我...

PHP提权姿势

她叫常玉莹

09-08

3436

ShellCommandReverse ShellFile uploadFile downloadSUIDSudoCapabilities Shell export CMD="/bin/sh" php -r 'system(getenv("CMD"));' export CMD="/bin/sh" php -r 'passthru(getenv("CMD"));' export CMD="/bin/sh" php -r 'print(shell_exec(getenv("CMD")));' expo.

linux怎么sudo获取更高权限