php exec 126 centos_PHP exec命令以root身份无意中运行

最新推荐文章于 2022-06-10 15:51:08 发布
最新推荐文章于 2022-06-10 15:51:08 发布
阅读量174 收藏
点赞数
文章标签: php exec 126 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30215717/article/details/115102405
版权

我很困惑并担心通过

PHP“exec”语句运行的命令的用户所有权.我在cPanel / WHM环境中使用DSO / mod_ruid处理程序运行PHP 5.5 / Apache 2.2 / CENTOS 6.

在测试中,我有以下PHP脚本:

echo 'whoami: ',exec('whoami'),'
';

echo 'user: ',exec('echo ${USER}'),'
';

echo 'home: ',exec('echo ${HOME}'),'
';

?>

当我通过浏览器运行脚本时,我看到了以下结果:

whoami: cuser

user: root

home: /root

其中cuser是我系统的cPanel ID,以及我域中虚拟主机httpd.conf配置中suPHP,mod_ruid和mpm-itk指令中的用户ID.

此外,我的httpd.conf文件将“nobody”指定为用户和组,实际上,我的httpd进程(从“ps -ef | grep httpd”返回)由“nobody”拥有.

我的问题是为什么exec命令为“whoami”和“echo ${USER}”命令返回不同的结果,以及由于我的Apache配置中的错误是否存在安全风险.最理想的是,我希望我的exec命令作为cuser用户运行.我可以做到这一点吗?

非常感谢您提供的任何信息.

第一航
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centosroot运行Elasticsearch异常问题解决
09-15
在Linux系统,特别是CentOS这样的发行版,由于安全性的考虑,不推荐以root用户运行服务,包括Elasticsearch。Elasticsearch是一个高度分布式、实时的搜索与分析引擎,它对于系统的安全性有较高的要求。当尝试以...
PHP调用Linux命令权限不足问题解决方法
12-19
PHP开发过程,有时我们需要调用Linux系统的命令来完成特定任务,例如运行系统级程序或者进行文件操作。然而,由于权限限制,可能会遇到"权限不足"的问题。本文将详细讲解如何解决PHP调用Linux命令权限不足的问题...
php exec 126 centos_linux下php执行 外部的shell脚本system返回126
weixin_28903391的博客
03-09 408
第一个$command是自己的shell脚本,目的是为了把第二个参数的文件夹 压缩到第三个文件的路径。说下目前的情况。1 php.ini 没开安全模式,可以正常调用ls等命令。2 system执行这个命令的时候返回126exec第二参数是空。3 已经给了生成文件的html目录777权限了,被压缩的test目录也是777权限4 直接用命令行可以执行这个命令求解还有需要进行什么配置 才可以执行这样的...
php exec 126 centos_centos - phpexec 执行Linux命令时,返回 127 错误码
weixin_33783283的博客
03-09 608
服务器centos,因为需要调用phantomjs,已经安装了phantomjs的二进制文件,并且,在putty上尝试了phantomjs --version能正常输出:1.9.8.然后试了下:exec("phantomjs --version", $o, $e);echo $e;//返回127很纳闷,再试了下:exec("ls", $o, $e);echo $e;//还是返回127谷歌很久,有的...
php exec 126 centos_CentOS Apache / PHP exec函数没有完成执行外部程序
weixin_29344197的博客
03-09 164
我试过并且无法理解为什么我的命令行程序在使用PHP exec()函数调用的Apache环境不起作用 . 这是场景:在CentOS 32位上安装了Apache 2.x和PHP 5.3.3硬编码一个名为myScript.phpphp文件,其包含对exec()的简单调用,例如:exec("./imageManipuator testImage.jpg 512 512 >& outpu...
php system 返回值126,execPHP return_val是126
weixin_33477290的博客
04-04 629
我试图在PHP脚本执行shell命令,但exec返回126代码,这意味着“命令调用无法执行”(权限问题或命令不是可执行文件).但最有趣的是,如果我在cli下运行相同的php脚本,它运行良好.它出什么问题了?也许环境存在一些问题?因为当我在Apache下运行它时它返回127代码如果我不使用绝对路径到可执行文件(在cli下它运行良好并返回0,即使我只使用文件名).该文件存储在/usr/local /...
设置让php能够以root权限来执行exec() 或者 shell_exec()
dingzhong5424的博客
05-06 868
前言:php经常需要在服务器端使用exec()来做一些事情、这时候很多事情都需要root权限来执行命令!默认都是不支持的。 一、查看启动你php的进程的用户是谁。 可以通过在命令行执行:ps -ef | grep php来看。或者在php执行 echo exec('whoami') 来查看。centos下默认会是nobody。 nobody默认没有任何权限。 此时先自己添加一个用...
CentOS7root用户密码丢失怎么办.docx
12-07
在使用Linux系统,尤其是作为服务器操作系统的时候,CentOS7是一个非常流行的选择。然而,有时候管理员可能会遇到一个尴尬的问题——忘记root用户的密码。这可能导致无法进行关键的系统管理和维护操作。在这种情况下...
Centos重置root密码
12-07
这会启动系统到一个只读的根文件系统,允许我们以root权限执行命令。 5. **启动到单用户模式**:系统会短暂显示一些信息,然后返回GRUB界面。这次,直接按 `b` 键启动进入系统。 6. **重置root密码**:系统现在...
CentOS7.2 忘记root密码及重置root密码的简单处理方法
01-20
CentOS 7 root密码的重置方式和CentOS 6完全不一样,以进入单用户模式修改root密码为例。 1.重启开机按esc,在第一行按e,...# exec /sbin/init 补充:下面看下重置CentOS 7.2 ROOT密码的方法 说明: 本文档已在CentOS
Centos PHP+Apache执行exec()等Linux脚本权限设置的详细步骤
dianyan5615的博客
02-01 227
1. 查看一下你的Apache的执行用户是谁: lsof -i:80 运行之后的结果为: 从图我们可以清楚的看到,httpd(也就是Apache)的执行用户为:exec_shell(注:这是我本机上改过之后的用户,只是用来说明一下,你的肯定不是这个!) lsof 就是 List of file 的缩写,就是列出当前系统打开文件的工具,关于他具体的使用方...
centos php exec,(Nginx、php-fpm)+centOS7.3开机自动启动设置
weixin_42550750的博客
03-18 137
centos 7以上是用Systemd进行系统初始化的,Systemd 是 Linux 系统最新的初始化系统(init),它主要的设计目标是克服 sysvinit 固有的缺点,提高系统的启动速度。NginxSystemd服务文件以.service结尾,比如现在要建立nginx为开机启动,如果用yum install命令安装的,yum命令会自动创建nginx.service文件,直接用命令syst...
PHP通过ROOT权限执行linux命令
Rock的专栏
03-28 3577
问题 通过php重启apache可以把apache的控制放到web页面上。 但是由于php本身的运行模式,一般而言,除非apache具备root权限,否则php连/etc都访问不了,更不用说反过来控制apache了。 因此,我们需要找到别的方法。 思路 通过system,exec等方法,PHP可以呼出一些权限之内的命令,或者执行一些可执行的程序。 因此我们可以事先编译一个重启apach
php root用户 exec,以root用户身份php执行shell脚本?
weixin_39685024的博客
03-11 422
需要从PHP执行以下行:$res = shell_exec(‘sudo sh /home/nicklas/cronjobs/make_account.shusername password’);问题是执行没有任何反应.如果我试图回复$res它就会出现空白.我也尝试过使用system(),结果相同.我猜它不起作用,因为我需要运行root访问权限,而www-data用户默认没有.我将以下行添加到/ e...
php控制linux,CentOS Linux控制台命令PHP exec命令
weixin_35734408的博客
05-12 260
我有一个我编写的C程序,名为convert3to5,最初是在2010年初为CentOS/Fedora 32bit系统编写的。我将它移动到新的CentOS 6.x 64位系统主机。CentOS Linux控制台命令PHP exec(命令)从CentOS Putty控制台我可以运行convert3to5命令就好了;这里是我的控制台运行它的一个样本:[[emailprotected] convert...
PHP exec ffmepg 返回127 126状态 (解决办法)
weixin_42716596的博客
06-10 1099
PHP exec ffmepg 返回127 126状态
php:exec执行root权限与php更新svn简单解决方法
我的笔记
04-09 5593
因为php是apache 没有限制的用户,所以exec权限也被限制住了,无法直接的更改,需求没必要去考虑间使用登录再途输入密码做法,仔细尝试发现可以这样做:使用sudoers功能限制apache只能nopasswd形态去如 sudo /sss/kdkdk.sh 运行某个命令或是文件[认为自己写的文件更加安全,因为这样可以自己控制是否接受危险参数],写好sh脚本[仔细写这个文件,防止不小心从ph
centos禁用exec_Centos PHP执行exec()等linux命令错误的解决办法
weixin_30220177的博客
12-23 388
一、检查您的php用的是哪个用户组:可以查看nginx配置文件或者apache配置文件如:/etc/nginx/nginx.conf 或: /etc/httpd/conf/httpd.conf也可以用:exec(‘whoami’,$array,$status)二、vim /etc/sudoer1.加上www(假设你的用户名是www)用户 www ALL=(ALL) NOPASSWD:ALL2. v...
php exec svn,php:exec执行root权限与php更新svn简单解决方法
weixin_39968640的博客
03-20 157
因为php是apache 没有限制的用户,所以exec权限也被限制住了,无法直接的更改,需求没必要去考虑间使用登录再途输入密码做法,仔细尝试发现可以这样做:使用sudoers功能限制apache只能nopasswd形态去如 sudo /sss/kdkdk.sh 运行某个命令或是文件[认为自己写的文件更加安全,因为这样可以自己控制是否接受危险参数],写好sh脚本[仔细写这个文件,防止不小心从ph...
centos7 nginx 访问php空白页面
最新发布
05-12
CentOS 7 上,默认情况下,Nginx 运行在 nginx 用户组,而 PHP-FPM 运行在 apache 用户组。您可以使用以下命令查看它们的用户组: ``` ps aux | grep nginx ps aux | grep php-fpm ``` 请确保这两个进程都...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值