如何让PHP有权限执行Linux下的命令

最近帮一个朋友搞个东西，但是用的是比较笨的方法，代码如下--------主要是让PHP获取更大的权限去执行LINUX命令，有权限去重启nginx服务或者重启Apache服务。

<?php
// 作用取得客户端的ip、地理信息、浏览器、本地真实IP
//此文档编码类型:utf-8
//程序使用：
//include("XXX.php") //引入类
// $gifo = new get_gust_info();//实例化
// $gifo->GetBrowser(); //获得访客浏览器类型
// $gifo->GetLang();  //获得访客浏览器语言
// $gifo->GetOs();   //获取访客操作系统
// $gifo->Getip();   //获得访客真实ip
// $gifo->get_onlineip();   //获得本地真实IP
// $gifo->Getaddress($ip); //参数 $ip 是可选的，默认返回一个二维数组包含当前访客所在地的相关信息
//
class get_gust_info {

 获得访客浏览器类型
 function GetBrowser(){
  if(!empty($_SERVER['HTTP_USER_AGENT'])){
   $br = $_SERVER['HTTP_USER_AGENT'];
   if (preg_match('/MSIE/i',$br)) {
              $br = 'MSIE';
            }elseif (preg_match('/Firefox/i',$br)) {
    $br = 'Firefox';
   }elseif (preg_match('/Chrome/i',$br)) {
    $br = 'Chrome';
      }elseif (preg_match('/Safari/i',$br)) {
    $br = 'Safari';
   }elseif (preg_match('/Opera/i',$br)) {
       $br = 'Opera';
   }else {
       $br = 'Other';
   }
   return $br;
  }else{return "获取浏览器信息失败！";}
 }

 获得访客浏览器语言
 function GetLang(){
  if(!empty($_SERVER['HTTP_ACCEPT_LANGUAGE'])){
   $lang = $_SERVER['HTTP_ACCEPT_LANGUAGE'];
   $lang = substr($lang,0,5);
   if(preg_match("/zh-cn/i",$lang)){
    $lang = "简体中文";
   }elseif(preg_match("/zh/i",$lang)){
    $lang = "繁体中文";
   }else{
       $lang = "English";
   }
   return $lang;

  }else{return "获取浏览器语言失败！";}
 }

  获取访客操作系统
 function GetOs(){
  if(!empty($_SERVER['HTTP_USER_AGENT'])){
   $OS = $_SERVER['HTTP_USER_AGENT'];
     if (preg_match('/win/i',$OS)) {
    $OS = 'Windows';
   }elseif (preg_match('/mac/i',$OS)) {
    $OS = 'MAC';
   }elseif (preg_match('/linux/i',$OS)) {
    $OS = 'Linux';
   }elseif (preg_match('/unix/i',$OS)) {
    $OS = 'Unix';
   }elseif (preg_match('/bsd/i',$OS)) {
    $OS = 'BSD';
   }else {
    $OS = 'Other';
   }
         return $OS;
  }else{return "获取访客操作系统信息失败！";}
 }

 获得访客真实ip
 function Getip(){
  if(!empty($_SERVER["HTTP_CLIENT_IP"])){
     $ip = $_SERVER["HTTP_CLIENT_IP"];
  }
  if(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){ //获取代理ip
   $ips = explode(',',$_SERVER['HTTP_X_FORWARDED_FOR']);
  }
  if($ip){
     $ips = array_unshift($ips,$ip);
  }

  $count = count($ips);
  for($i=0;$i<$count;$i++){
    if(!preg_match("/^(10|172\.16|192\.168)\./i",$ips[$i])){//排除局域网ip
     $ip = $ips[$i];
     break;
     }
  }
  $tip = $ip ? $ip : $_SERVER['REMOTE_ADDR'];
  if($tip=="127.0.0.1"){ //获得本地真实IP
     return $this->get_onlineip();
  }else{
     return $tip;
  }
 }

 获得本地真实IP
 function get_onlineip() {
     $mip = file_get_contents("http://www.ip138.com/ip2city.asp");
  if($mip){
      preg_match("/\[.*\]/",$mip,$sip);
      $p = array("/\[/","/\]/");
      return preg_replace($p,"",$sip[0]);
  }else{return "获取本地IP失败！";}
    }

 根据ip获得访客所在地地名
 function Getaddress($ip=''){
  if(empty($ip)){
      $ip = $this->Getip();
  }
  $ipadd = file_get_contents("http://int.dpool.sina.com.cn/iplookup/iplookup.php?ip=".$ip);//根据新浪api接口获取
  if($ipadd){
   $charset = iconv("gbk","utf-8",$ipadd);
   preg_match_all("/[\x{4e00}-\x{9fa5}]+/u",$charset,$ipadds);
   return $ipadds;   //返回一个二维数组
  }else{return "addree is none";}
 }
}
$gifo = new get_gust_info();
//echo "你的ip:".$gifo->Getip();
//echo "<br/>所在地：";
//print_r($gifo->Getaddress());
//$aaaaa=$gifo->Getaddress();
//print_r ($aaaaa);
//echo $aaaaa[0][0];
//echo "<br/>浏览器类型：".$gifo->GetBrowser();
//echo "<br/>浏览器语言：".$gifo->GetLang();
//echo "<br/>操作系统：".$gifo->GetOs();
$getip=$gifo->Getip();//获得访客真实ip
//echo $getip;
$getcountry=$gifo->Getaddress();//获得访客国家
//$aaa=($getcountry[0][0]);
//echo $aaa;
$getlang=$gifo->GetLang();//获得访客浏览器语言
//echo $getlang;

file_put_contents('/data0/web/a.txt',$getip.'<br>'.'<br>',FILE_APPEND);
//file_put_contents('/data0/web/b.txt',$getcountry.'<br>',FILE_APPEND);
file_put_contents('/data0/web/c.txt',$getlang.'<br>',FILE_APPEND);

//将IP转换为数字
function ipton($ip){
$ip_arr=explode('.',$ip);//分隔ip段
foreach ($ip_arr as $value){
$iphex=dechex($value);//将每段ip转换成16进制
if(strlen($iphex)<2){//255的16进制表示是ff，所以每段ip的16进制长度不会超过2
$iphex='0'.$iphex;//如果转换后的16进制数长度小于2，在其前面加一个0
//没有长度为2，且第一位是0的16进制表示，这是为了在将数字转换成ip时，好处理
}
$ipstr.=$iphex;//将四段IP的16进制数连接起来，得到一个16进制字符串，长度为8
}
return hexdec($ipstr);//将16进制字符串转换成10进制，得到ip的数字表示
}
//将数字转换为IP，进行上面函数的逆向过程
function ntoip($n){
$iphex=dechex($n);//将10进制数字转换成16进制
$len=strlen($iphex);//得到16进制字符串的长度
if(strlen($iphex)<8){
$iphex='0'.$iphex;//如果长度小于8，在最前面加0
$len=strlen($iphex); //重新得到16进制字符串的长度
}
//这是因为ipton函数得到的16进制字符串，如果第一位为0，在转换成数字后，是不会显示的
//所以，如果长度小于8，肯定要把第一位的0加上去
//为什么一定是第一位的0呢，因为在ipton函数中，后面各段加的'0'都在中间，转换成数字后，不会消失
for($i=0,$j=0;$j<$len;$i=$i+1,$j=$j+2){//循环截取16进制字符串，每次截取2个长度
$ippart=substr($iphex,$j,2);//得到每段IP所对应的16进制数
$fipart=substr($ippart,0,1);//截取16进制数的第一位
if($fipart=='0'){//如果第一位为0，说明原数只有1位
$ippart=substr($ippart,1,1);//将0截取掉
}
$ip[]=hexdec($ippart);//将每段16进制数转换成对应的10进制数，即IP各段的值
}
return implode('.', $ip);//连接各段，返回原IP值
}
$ipton=ipton($getip);
//echo '<br>';
//echo ntoip('35127295');
 

上面都是PHP代码，大概意思就是去客户端的ip、地理信息、浏览器、本地真实IP,当然有些对我来说是没用的，呵呵,我主要是想利用的IP信息，这里面的IP是將获取的IP字符串地址转换为10进制,利于我把其与数据库中已转化过的IP进行匹配。

相信打开可以看出来我这标箭头的一段吧，就是箭头连接的就是一个大的ip段，左边一段是aua.txt文件,右边是aub.txt

这个个脚本的意思就是插入上面的ip断，相信大家可以看懂,看不懂就留言吧,inet_aton是將P字符串地址转换为10进制，方便与我上边用PHP处理后的ip进行匹配,这些都不是重点,重点在下面

?>

这个也是紧随最上面PHP文件写的,里面就是去匹配我获取的Ip是不是在某个区间,大家联系上面就可以看明白,如果匹配了就执行aa.sh，如果不匹配就执行bb.sh。我想要大家看的主要是我标×××的部分,就是如何让php有权限去执行重启Linux下的nginx服务。因为我执行的aa.sh和bb.sh是去改虚拟主机的访问目录，所以必须去重启nginx服务才可以生效,当然我这是笨方法,呵呵，后面我后给大家介绍个新方法去实现这个功能，这里主要是想说如何让PHP有权限执行nginx重启服务,首先大家可以打开 php.ini文件看下下面图片确保这个选项里面没有exec如果有PHP就无法用这个命令,这样我们就可以确保exec这个命名可以用,这样我们已经迈出了一步，下一步就是去给PHP更大的权限,当然会对系统的安全性有点影响。

首先给一个文件添加权限#chmod u+w /etc/sudoers,然后打开这个文件#vim /etc/sudoers,如下图进行修改，修改完了以后保存退出

注意：保存退出之后，一定要记得恢复去原有的权限，#chmod u-w /etc/sudoers，记住这一步一定不能缺少。好了，操作完这个之后PHP就有权限执行nginx重启操作了。

有不明白的可以留言——————
 

转载于:https://blog.51cto.com/bighuamao/1069743