php root权限执行命令,通过php来使获取root权限,执行Shell脚本

最新推荐文章于 2021-03-20 04:03:14 发布
最新推荐文章于 2021-03-20 04:03:14 发布
阅读量503 收藏
点赞数
文章标签: php root权限执行命令

首先要将nginx或者apahce的运行用户添加到/etc/sudoers中去。具体参看:http://mengkang.net/211.html

因为我的系统里运行nginx的用户是www(为了现在命令行测试我还添加了一个普通用户zmk),并且把Defaults requiretty注释掉了,这样就不用非得是终端登陆了,方便PHP来执行sudo命令。

571d882504825b01eb66a99b84606afe.png

210.html

到这里就设置好了,无需重启任何服务。下面是我在终端通过zmk这个用户在做测试的情况。

为什么不能使用sudo cd,想必还有很多类似的情况吧?

210.html

上面的sudo cd /root无法正常执行,如何解决呢?

看别人的做法是使用sudo去执行一个脚本,在脚本里预先导入环境变量PATH,然后在脚本里面执行sudo cd /root就OK了。

困惑:我在 shell 脚本里导入的 PATH 环境变量和我在 zmk 这个普通用户登陆的情况下 echo PATH 得到的结果一样,为什么使用脚本就没问题,而直接执行就有问题。

/mnt/hgfs/code/test.sh如下

#!/bin/bash

PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/svn/bin:/root/bin

export PATH

cd /root

echo hahahahaha > test

echo ok

然后在终端以普通用户的身份,执行下面操作

[zmk@localhost /]$ cat /root/test

cat: /root/test: 权限不够

[zmk@localhost /]$ sudo cat /root/test

111122223

[zmk@localhost /]$ sudo /mnt/hgfs/code/test.sh

[zmk@localhost /]$ sudo cat /root/test

hahahahaha

OK,通过上面的代码发现在终端执行了sudo /mnt/hgfs/code/tests.sh成功了让 zmk 这个用户获取到 root 权限。

现在换到php来执行这个本来需要root权限才能执行的任务

error_reporting(E_ALL);

$handle = popen('/usr/bin/sudo /mnt/hgfs/code/test.sh','r');

$read = fread($handle, 2096);

echo $read;//输出 'ok'

pclose($handle);

Gigiain
关注
php利用root权限执行shell脚本(二)
天道酬勤
12-02 2万+
今天晚上:19:30分,这个困扰了我好久的问题终于解决,其中的原理也终于弄清楚了,总之是利用sudo来赋予Apache的用户root执行权限,下面记录一下: 利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!) 1. 确定一下你的Apache的执行用户是谁。注:不一定就是nobody,我自行安装的httpd,我的Apache的用
phproot权限执行的解决方案之一
浩瀚天野
11-09 1308
这种问题我想大家可能都遇到过,网友提供的解决方法也很多。我也只是结合自己系统的需求并结合网友的解决方案来总结的一种方法用来作为解决phproot权限执行一些普通用户不能执行命令或应用的参考。其实php里的popen()函数是可以解决这个问题的,但是由于某些版本的linux(如我使用的Centos 5)对系统安全的考虑,使得这个问题解决起来麻烦了好多。先来看一个网友使用popen
php程序root权限,获取root权限 php执行shell
weixin_39907131的博客
03-16 661
有的时候,通过php做很多系统操作的时候,并不如直接利用bash来的快。php-fpm默认是apache用户,直接改成root账户,是启动不了的。这样的话,apache用户无法执行root才能执行命令。所以我们要先使php-fpm的启动用户,拥有执行shell的权限,以及shell内部执行命令的权限。一,获取root权限1,给具体进程指定无密码访问# visudo //添加以下内容,...
apache php 执行shell,php利用root权限执行shell脚本(二) - 天道酬勤 - CSDN博客
weixin_29181861的博客
03-09 296
今天晚上:19:30分,这个困扰了我好久的问题终于解决,其中的原理也终于弄清楚了,总之是利用sudo来赋予Apache的用户root执行权限,下面记录一下:利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!)1. 确定一下你的Apache的执行用户是谁。注:不一定就是nobody,我自行安装的httpd,我的Apache的用户就是d...
PHP执行赋予root权限(一)
天道酬勤
11-28 7321
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。 接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下: 这是利用C来实现互换权限
在linux shell脚本root切换到普通用户执行脚本命令的方法
09-15
总结来说,在Linux shell脚本中,从root用户切换到普通用户执行脚本命令,主要依赖于`su`和`sudo`这两个命令。正确地使用它们可以确保脚本按照预期以不同权限执行任务。同时,为了系统安全,应谨慎处理权限设置和...
Shell脚本中实现切换用户执行命令操作
09-15
总结来说,通过`su`命令和Here Document或`-c`选项,可以在Shell脚本中方便地切换用户执行特定命令。在使用这些技巧时,务必考虑到安全性和权限设置,以保证系统的稳定与安全。希望这篇文章能帮助到需要Shell...
ssh远程执行命令方法和Shell脚本实例
09-15
本文将深入探讨如何使用SSH进行远程命令执行,并通过具体的Shell脚本示例来帮助读者更好地理解和掌握这一技能。 #### 一、SSH远程执行命令方法 SSH远程执行命令是指在一台计算机上(客户端)发起对另一台计算机...
Pycharm以root权限运行脚本的方法
09-19
这通常是因为当前用户没有足够的权限来执行某些操作(如绑定到特定端口、访问受保护的文件等)。为了解决这个问题,可以通过不同的方法让PyCharm以root权限运行脚本。 #### 方法一:通过命令行使用`sudo`命令 最...
我是如何通过命令执行到最终获取内网Root权限的 作者:未知.pdf
04-08
### 如何通过命令执行最终获取内网Root权限 #### 前言 本文将详细介绍一个匿名作者分享的经验,即如何从初始的命令执行漏洞出发,逐步渗透并最终获得目标系统的最高权限(即Root权限)。这一过程不仅展示了攻击者的...
PHPROOT权限执行系统命令的方法
12-17
用来作为解决phproot权限执行一些普通用户不能执行命令或应用的参考。 其实php里的popen()函数是可以解决这个问题的,但是由于某些版本的linux(如我使用的Centos 5)对系统安全的考虑, 使得这个问题解决起来麻烦了好多。先来看一个网友使用popen()函数的例子。 复制代码 代码如下: /* PHP中如何增加一个系统用户 下面是一段例程,增加一个名字为james的用户, root密码是 louis。仅供参考 */ $sucommand = “su root –command”; $useradd = “/scripts/demo/runscripts.php”; $roo
PHP使用root权限调用shell
close_marty的专栏
07-17 2191
PHP调用shell时,有些时候会遇到权限问题,通过查看Apache日志可以发现如下的内容 rm: instrumentscli0.trace/form.template: Permission denied 原因是shell执行这些语句时可能需要root权限,可以在脚本中的具体语句加上sudo ,比如 sudo rm xxx;当然最好是不要修改shell脚本,而是在php调用shell时,
设置让php能够以root权限执行exec() 或者 shell_exec()
angzhan5306的博客
01-24 439
一、查看启动你php的进程的用户是谁。 可以通过在命令执行:ps -ef | grep php来看。或者在php执行 echo exec('whoami') 来查看。centos下默认会是nobody。 nobody默认没有任何权限。 此时先自己添加一个用户和组。 /usr/sbin/groupadd xxxx /usr/sbin/useradd -g xxxx -s /...
PHProot权限执行shell命令
weixin_45484297的博客
10-03 616
查看Apache用户root用户下) lsof -i:80 执行命令 sudo visudo 在该界面做如下修改(添加红线及蓝色框内容,www-data是我的执行用户) 重启Apache sudo service apache2 restart
PHPROOT权限执行系统命令的方法(转)
weixin_34318956的博客
05-16 166
2019独角兽企业重金招聘Python工程师标准>>> ...
php root权限执行命令,如何使用PHP执行需要root权限的系统命令
weixin_39608478的博客
03-11 200
前面我们说了如何使用编写一段PHP程序代码去执行Linux服务器系统的相关命令还获得一些服务器状态信息的方法,但是由于Web Server以及PHP的实现方式所限,我们在现实环境中很难利用PHP去调用一些Linux中需要root权限才能执行的程序,对此,我从网上找到另外一种方式来绕开这个限制。首先先写个c程序中转调用系统命令,然后用PHP执行此c程序。首先写个c文件,比如/usr/local/b...
php 远程 执行命令,远程以root权限执行php命令
weixin_35716518的博客
03-18 500
最近遇到一个来自开发组的需求:查询线上WEB服务器的PHP扩展模块版本号。由于web服务器较多,且权限不对开发组开放。所以只能用php写个程序,并用页面简单的展示下就OK了。线上有一台测试机。OK了。就用它做服务端了。在nginx配了个虚拟主机。实现思路:在测试机上远程连接到web服务器上,并执行php命令php支持这么干滴。。。这样可以免去每个web服务器上都要单独配置一个虚拟主机,放一个文件...
php 执行root,通过PHP执行root命令
weixin_35851374的博客
03-13 468
阅读这整篇文章之前尝试它,有选择要做。解决方案使用二进制包装器(带suid位)1)创建一个包含您希望作为root运行的脚本(最好是.sh)。# cat > php_shell.sh <#!/bin/sh/sbin/service sshd restartCONTENT2)此文件应该由root拥有,并且由于它以后将以root权限运行,请确保只有root具有写入文件的权限。# chown ...
php怎么获取权限操作 shell,利用php利用root权限执行shell脚本必须进行以下几个步骤...
weixin_39737492的博客
03-20 491
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下:这是利用C来实现互换权限的,如果...
shell脚本 root权限执行命令
最新发布
04-26
shell脚本中,有两种方法可以使用root权限执行命令。 方法一:使用expect工具[^1] ```shell #!/usr/expect/bin/expect -f set timeout 5 spawn su - root expect "密码:" send "zlkj\r" send "pwd\r" interact ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值