我很困惑并担心通过
PHP“exec”语句运行的命令的用户所有权.我在cPanel / WHM环境中使用DSO / mod_ruid处理程序运行PHP 5.5 / Apache 2.2 / CENTOS 6.
在测试中,我有以下PHP脚本:
echo 'whoami: ',exec('whoami'),'
';
echo 'user: ',exec('echo ${USER}'),'
';
echo 'home: ',exec('echo ${HOME}'),'
';
?>
当我通过浏览器运行脚本时,我看到了以下结果:
whoami: cuser
user: root
home: /root
其中cuser是我系统的cPanel ID,以及我域中虚拟主机httpd.conf配置中suPHP,mod_ruid和mpm-itk指令中的用户ID.
此外,我的httpd.conf文件将“nobody”指定为用户和组,实际上,我的httpd进程(从“ps -ef | grep httpd”返回)由“nobody”拥有.
我的问题是为什么exec命令为“whoami”和“echo ${USER}”命令返回不同的结果,以及由于我的Apache配置中的错误是否存在安全风险.最理想的是,我希望我的exec命令作为cuser用户运行.我可以做到这一点吗?
非常感谢您提供的任何信息.