ubuntu - sudo in php exec

最新推荐文章于 2021-03-12 02:05:13 发布
最新推荐文章于 2021-03-12 02:05:13 发布
阅读量83 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/kuoaidebb/p/4286730.html
版权

最近写防火墙的WEB版,需要在PHP中调用linux系统命令,但是防火墙有关的执行都需要管理员权限才能执行。

在ubuntu下,Apache2的运行账户默认是www-data,默认是不能通过sudo来获得管理员权限的。查了一下,试了几种做法,搞定了。

 

#1 为了以防万一,要查一下apache的运行账户

<?php

exec("whoami",$output,$result);

print_r($output);

?>

 

运行一下,得到当前账户www-data

#2 给与www-data sudo权限,并且免密码

命令行输入: nano /etc/sudoers  或者 visudo

插入一行  www-data ALL=(ALL:ALL) NOPASSWD:ALL

如下图所示

 

#3 应用

<?php
exec("sudo iptables-save",$output,$result);
print_r($result);
?>

如上所示,即可在管理员权限下执行shell

 

需要注意的是,如上的操作会给服务器带来很大的安全隐患,因为www-data用户不需密码就可以提升到管理员权限。如果Apache被坏人拿下,那么服务器也就被人轻易的拿下了~~需慎重~~

转载于:https://www.cnblogs.com/kuoaidebb/p/4286730.html

weixin_30409849
关注
Ubuntu系统下高频终端命令使用教程|1-3
小秋 AI SLAM 入门实战教程
09-03 5915
表示统计输出信息的行数,因为经过前面的过滤已经只剩下普通文件,一个目录或文件对应一行,所以统计的信息的行数也就是目录或文件的个数。查看当前目录下的文件夹目录个数(不包含子目录中的目录),同上述理,如果需要查看子目录的,加上R。总结:三者结果不同,原因是使用文件夹名字/*不包含文件夹名字这个父目录,只输出其下的子目录。代表子目录中的“文件”,这个“文件”指的是目录、链接、设备文件等的总称。查看当前目录下的文件数量(包含子目录中的文件) 注意:R,代表子目录。查询当前路径下的指定前缀名的目录下的所有文件数量。
ubuntu 下安装 php7.1 、7.2 、5.5.9 等多个版本 nginx
yangzkun1223的博客
03-08 3370
ubuntu 下安装 php7.1 、7.2 、5.5.9 等多个版本 由于 ubuntu 默认的 php 镜像是 php5.5.9 所以需要添加 php7 镜像 1. 添加源 $ sudo apt-get update #更新源 $ sudo apt-get install -y language-pack-en-base $ local-gen en_US.UTF-8 $...
Run sudo in Jenkins
shappy1978的专栏
11-28 165
Some script need to run with sudo command, if we get error that permission deny, we need to run with sudo. To enable sudo in jenkins, need to add bellow line to /etc/sudoers jenkins ALL=NOPASSWD: /...
sudo命令的补全(bash completion with sudo in Ubuntu8.04)
我的菜地~~
11-16 1923
Linux中的命令行补全是我们经常使用的一项伟大的技术。虽然看资料上说最初命令行补全只是支持一些系统命令的补全,可用应该相当于$PATH中的软件的一个列表。到本人使用Linux的时候却已经实现了命令参数的补全,不得不说这是命令补全一次质的提升。原本你输入v,按两次TAB,也就是提示你vi,vim,view...等可用的命令,加入参数补全后你输入命令后两次TAB,则出现可用的参数,例如前面的如果你选
linux sudo 命令详解
cxin917的专栏
07-24 2165
Sudo”是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的“权利”,让他们执行一些只有超级用户或其他 特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.conf等。这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性。
linux下的 sudo ln -s 源文件 目标文件
qq_31217363的博客
02-07 1241
这是linux中一个非常重要命令,请大家一定要熟悉。它的功能是为某一个文件或目录在另外一个位置建立一个同步的链接,类似Windows下的超级链接。 这个命令最常用的参数是-s,具体用法是: sudo ln -s 源文件 目标文件 举例: 当前目录是/local,而我经常要访问/usr/local/linux/work 那么我就可以使用在local下建立一个文件linkwork, 然后sudo ln -s /usr/local/linux/work /local/linkwork 即建立两者之间的链接。.
linux下ln命令学习
glorin的专栏
06-04 1万+
这是linux中一个非常重要命令,请大家一定要熟悉。它的功能是为某一个文件或目录在另外一个位置建立一个同步的链接,类似Windows下的超级链接。这个命令最常用的参数是-s,具体用法是:sudo ln -s 源文件 目标文件  举例:当前目录是/local,而我经常要访问/usr/local/linux/work那么我就可以使用在local下建立一个文件linkwork,然后s
linux-ubuntu基本装机
南栀子。的博客
01-22 149
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
ubuntu openssl php,在Ubuntu 18.04下安装和使用OpenSSL 1.1.1a的方法
weixin_33250594的博客
03-12 944
本文介绍在Ubuntu 18.04操作系统下安装和使用OpenSSL 1.1.1a/1.1.1b的方法,下面的安装方法仅在Ubuntu 18.04版本中实际经过测试运行,如果你使用的是其他的Ubuntu版本或其他的Linux发行版,本文仅做参考。安装OpenSSL 1.1.1a或者1.1.1b版本的方法注:Ubuntu 18.04装载了OpenSSL 1.1.0g,本文内容中并未将其卸载,而是仅安...
sudo 命令无法使用
mega-victor
11-14 7994
错误如下:sudo: error in /etc/sudo.conf, line 0 while loading plugin `sudoers_policy' sudo: /usr/lib/sudo/sudoers.so must be only be writable by owner sudo: fatal error, unable to load plugins解决方法:ls -l /us
ubuntu php 无法执行exec_命令执行
weixin_39961636的博客
12-08 694
一、php命令执行常用的几个,shell_exec('whoami')可以简写为`whoami`,popen完全不回显。以下几个经常被disable_functions禁用
ubuntu16 php 以root 权限运行shell命令
xiojing的博客
10-11 1721
有时候执行php 执行某些shell命令必须使用root权限.如下设置可以让php 免密码运行 sudo 用命令 编辑 /etc/sudoers:visudo -f /etc/sudoers加入如下三行:www-data ALL=(root) NOPASSWD: /bin/cp www-data ALL=(root) NOPASSWD: /bin/mv www-data ALL=(root) NO
ubuntu php 权限,关于Linux Ubuntuphp shell_exec()权限
weixin_39640372的博客
03-10 281
我正在使用Linux服务器开发一个php应用程序.我的问题是执行shell_exec()来调用一些exe文件是不行的(实际上不是exe,它是一种linux可执行文件)echo shell_exec("whoami");我有守护进程echo shell_exec("ls")我有一些文件名但echo shell_exec("php -v")我什么都没有,一页空白echo shell_exec("php...
执行sudo报错:sudo: error in /etc/sudo.conf, line 19 while loading plugin “sudoers_policy“报错解决
看着博客敲代码
02-18 7572
执行sudo报无法打开共享对象文件libssl.so.10,问题解决。 sudo: error in /etc/sudo.conf, line 19 while loading plugin “sudoers_policy” sudo: unable to load /usr/libexec/sudo/sudoers.so: libssl.so.10: cannot open shared object file: No such file or directory sudo: fatal error, u
php gitlab 自动更新代码的钩子
qq_34228881的博客
11-20 1295
做之前查了几个资料 : https://segmentfault.com/a/1190000011561808 https://segmentfault.com/a/1190000010698441 本文目的 本文的目的是配置实现在 GitLab 平台上的代码自动部署。想要达到的效果是这样子的,当客户端向 GitLab 服务器的特定分支(如:prod)提交代码时,GitLab 服务器会发送...
通过sudo解决php执行linux脚本的权限问题
热门推荐
wuhengwudi的专栏
04-12 1万+
由于以前在虚拟机中每次都是以root用户身份登录和进行操作,所以基本都没有用到sudo,但是最近项目需要要进行这么个事:通过浏览器访问php网页,php网页里会调用执行linux下的一个脚本。本来这个事很简单的,但是我在实际操作的时候,发现每次通过浏览器访问时,脚本都没有被执行,而我在终端里面通过命令行执行php网页确又是没有任何问题的,当时就觉得很差异,后来仔细想了想,通过浏览器访问和直接在终端
sudo add-apt-repository ppa:ubuntu-desktop/ubuntu-make sudo apt-get update sudo apt-get install ubuntu-make umake web visual-studio-code jie shi yi xia
最新发布
07-14
接下来,第一条命令 `sudo add-apt-repository ppa:ubuntu-desktop/ubuntu-make` 是将Ubuntu Make的PPA存储库添加到系统中,这样系统就可以通过APT包管理器来安装Ubuntu Make。 第二条命令 `sudo apt-get update` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值