首先要将nginx或者apahce的运行用户添加到/etc/sudoers中去。具体参看:http://mengkang.net/211.html
因为我的系统里运行nginx的用户是www(为了现在命令行测试我还添加了一个普通用户zmk),并且把Defaults requiretty注释掉了,这样就不用非得是终端登陆了,方便PHP来执行sudo命令。
到这里就设置好了,无需重启任何服务。下面是我在终端通过zmk这个用户在做测试的情况。
为什么不能使用sudo cd,想必还有很多类似的情况吧?
上面的sudo cd /root无法正常执行,如何解决呢?
看别人的做法是使用sudo去执行一个脚本,在脚本里预先导入环境变量PATH,然后在脚本里面执行sudo cd /root就OK了。
困惑:我在 shell 脚本里导入的 PATH 环境变量和我在 zmk 这个普通用户登陆的情况下 echo PATH 得到的结果一样,为什么使用脚本就没问题,而直接执行就有问题。
/mnt/hgfs/code/test.sh如下
#!/bin/bash
PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/svn/bin:/root/bin
export PATH
cd /root
echo hahahahaha > test
echo ok
然后在终端以普通用户的身份,执行下面操作
[zmk@localhost /]$ cat /root/test
cat: /root/test: 权限不够
[zmk@localhost /]$ sudo cat /root/test
111122223
[zmk@localhost /]$ sudo /mnt/hgfs/code/test.sh
[zmk@localhost /]$ sudo cat /root/test
hahahahaha
OK,通过上面的代码发现在终端执行了sudo /mnt/hgfs/code/tests.sh成功了让 zmk 这个用户获取到 root 权限。
现在换到php来执行这个本来需要root权限才能执行的任务
error_reporting(E_ALL);
$handle = popen('/usr/bin/sudo /mnt/hgfs/code/test.sh','r');
$read = fread($handle, 2096);
echo $read;//输出 'ok'
pclose($handle);