php root权限执行命令,通过php来使获取root权限,执行Shell脚本

最新推荐文章于 2021-04-26 11:04:59 发布
最新推荐文章于 2021-04-26 11:04:59 发布
阅读量499 收藏
点赞数
文章标签: php root权限执行命令

首先要将nginx或者apahce的运行用户添加到/etc/sudoers中去。具体参看:http://mengkang.net/211.html

因为我的系统里运行nginx的用户是www(为了现在命令行测试我还添加了一个普通用户zmk),并且把Defaults requiretty注释掉了,这样就不用非得是终端登陆了,方便PHP来执行sudo命令。

571d882504825b01eb66a99b84606afe.png

210.html

到这里就设置好了,无需重启任何服务。下面是我在终端通过zmk这个用户在做测试的情况。

为什么不能使用sudo cd,想必还有很多类似的情况吧?

210.html

上面的sudo cd /root无法正常执行,如何解决呢?

看别人的做法是使用sudo去执行一个脚本,在脚本里预先导入环境变量PATH,然后在脚本里面执行sudo cd /root就OK了。

困惑:我在 shell 脚本里导入的 PATH 环境变量和我在 zmk 这个普通用户登陆的情况下 echo PATH 得到的结果一样,为什么使用脚本就没问题,而直接执行就有问题。

/mnt/hgfs/code/test.sh如下

#!/bin/bash

PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/local/svn/bin:/root/bin

export PATH

cd /root

echo hahahahaha > test

echo ok

然后在终端以普通用户的身份,执行下面操作

[zmk@localhost /]$ cat /root/test

cat: /root/test: 权限不够

[zmk@localhost /]$ sudo cat /root/test

111122223

[zmk@localhost /]$ sudo /mnt/hgfs/code/test.sh

[zmk@localhost /]$ sudo cat /root/test

hahahahaha

OK,通过上面的代码发现在终端执行了sudo /mnt/hgfs/code/tests.sh成功了让 zmk 这个用户获取到 root 权限。

现在换到php来执行这个本来需要root权限才能执行的任务

error_reporting(E_ALL);

$handle = popen('/usr/bin/sudo /mnt/hgfs/code/test.sh','r');

$read = fread($handle, 2096);

echo $read;//输出 'ok'

pclose($handle);

Gigiain
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php利用root权限执行shell脚本(二)
天道酬勤
12-02 2万+
今天晚上:19:30分,这个困扰了我好久的问题终于解决,其中的原理也终于弄清楚了,总之是利用sudo来赋予Apache的用户root执行权限,下面记录一下: 利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!) 1. 确定一下你的Apache的执行用户是谁。注:不一定就是nobody,我自行安装的httpd,我的Apache的用
phproot权限执行的解决方案之一
浩瀚天野
11-09 1305
这种问题我想大家可能都遇到过,网友提供的解决方法也很多。我也只是结合自己系统的需求并结合网友的解决方案来总结的一种方法用来作为解决phproot权限执行一些普通用户不能执行命令或应用的参考。其实php里的popen()函数是可以解决这个问题的,但是由于某些版本的linux(如我使用的Centos 5)对系统安全的考虑,使得这个问题解决起来麻烦了好多。先来看一个网友使用popen
php程序root权限,获取root权限 php执行shell
weixin_39907131的博客
03-16 656
有的时候,通过php做很多系统操作的时候,并不如直接利用bash来的快。php-fpm默认是apache用户,直接改成root账户,是启动不了的。这样的话,apache用户无法执行root才能执行命令。所以我们要先使php-fpm的启动用户,拥有执行shell的权限,以及shell内部执行命令的权限。一,获取root权限1,给具体进程指定无密码访问# visudo //添加以下内容,...
apache php 执行shell,php利用root权限执行shell脚本(二) - 天道酬勤 - CSDN博客
weixin_29181861的博客
03-09 292
今天晚上:19:30分,这个困扰了我好久的问题终于解决,其中的原理也终于弄清楚了,总之是利用sudo来赋予Apache的用户root执行权限,下面记录一下:利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!)1. 确定一下你的Apache的执行用户是谁。注:不一定就是nobody,我自行安装的httpd,我的Apache的用户就是d...
PHP执行赋予root权限(一)
天道酬勤
11-28 7315
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。 接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下: 这是利用C来实现互换权限
PHP使用root权限调用shell
close_marty的专栏
07-17 2190
PHP调用shell时,有些时候会遇到权限问题,通过查看Apache日志可以发现如下的内容 rm: instrumentscli0.trace/form.template: Permission denied 原因是shell执行这些语句时可能需要root权限,可以在脚本中的具体语句加上sudo ,比如 sudo rm xxx;当然最好是不要修改shell脚本,而是在php调用shell时,
设置让php能够以root权限执行exec() 或者 shell_exec()
angzhan5306的博客
01-24 436
一、查看启动你php的进程的用户是谁。 可以通过在命令执行:ps -ef | grep php来看。或者在php执行 echo exec('whoami') 来查看。centos下默认会是nobody。 nobody默认没有任何权限。 此时先自己添加一个用户和组。 /usr/sbin/groupadd xxxx /usr/sbin/useradd -g xxxx -s /...
PHProot权限执行shell命令
weixin_45484297的博客
10-03 611
查看Apache用户root用户下) lsof -i:80 执行命令 sudo visudo 在该界面做如下修改(添加红线及蓝色框内容,www-data是我的执行用户) 重启Apache sudo service apache2 restart
PHPROOT权限执行系统命令的方法(转)
weixin_34318956的博客
05-16 166
2019独角兽企业重金招聘Python工程师标准>>> ...
php root权限执行命令,如何使用PHP执行需要root权限的系统命令
weixin_39608478的博客
03-11 200
前面我们说了如何使用编写一段PHP程序代码去执行Linux服务器系统的相关命令还获得一些服务器状态信息的方法,但是由于Web Server以及PHP的实现方式所限,我们在现实环境中很难利用PHP去调用一些Linux中需要root权限才能执行的程序,对此,我从网上找到另外一种方式来绕开这个限制。首先先写个c程序中转调用系统命令,然后用PHP执行此c程序。首先写个c文件,比如/usr/local/b...
PHPROOT权限执行系统命令的方法
12-17
用来作为解决phproot权限执行一些普通用户不能执行命令或应用的参考。 其实php里的popen()函数是可以解决这个问题的,但是由于某些版本的linux(如我使用的Centos 5)对系统安全的考虑, 使得这个问题解决起来麻烦了好多。先来看一个网友使用popen()函数的例子。 复制代码 代码如下: /* PHP中如何增加一个系统用户 下面是一段例程,增加一个名字为james的用户, root密码是 louis。仅供参考 */ $sucommand = “su root –command”; $useradd = “/scripts/demo/runscripts.php”; $roo
php 远程 执行命令,远程以root权限执行php命令
weixin_35716518的博客
03-18 497
最近遇到一个来自开发组的需求:查询线上WEB服务器的PHP扩展模块版本号。由于web服务器较多,且权限不对开发组开放。所以只能用php写个程序,并用页面简单的展示下就OK了。线上有一台测试机。OK了。就用它做服务端了。在nginx配了个虚拟主机。实现思路:在测试机上远程连接到web服务器上,并执行php命令php支持这么干滴。。。这样可以免去每个web服务器上都要单独配置一个虚拟主机,放一个文件...
php 执行root,通过PHP执行root命令
weixin_35851374的博客
03-13 464
阅读这整篇文章之前尝试它,有选择要做。解决方案使用二进制包装器(带suid位)1)创建一个包含您希望作为root运行的脚本(最好是.sh)。# cat > php_shell.sh <#!/bin/sh/sbin/service sshd restartCONTENT2)此文件应该由root拥有,并且由于它以后将以root权限运行,请确保只有root具有写入文件的权限。# chown ...
php怎么获取权限操作 shell,利用php利用root权限执行shell脚本必须进行以下几个步骤...
weixin_39737492的博客
03-20 491
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下:这是利用C来实现互换权限的,如果...
php 赋予最高权限,为PHP执行赋予root权限(一)
weixin_29224347的博客
03-18 322
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下:这是利用C来实现互换权限的,如果...
php获取本机root,通过PHP执行root命令
weixin_42652674的博客
03-11 214
慕村225694在尝试之前,请阅读整个文章,然后进行选择。使用二进制包装器(带有suid位)的解决方案1)创建一个脚本(最好是.sh),其中包含要作为root用户运行的脚本。# cat > php_shell.sh < wrapper.c < #include #include int main (int argc, char *argv[]) { setu...
php调用root权限,PHP执行root权限程序
weixin_42537499的博客
03-12 308
#include#include#include#includecharcmd[256];intmain(intargc,char**argv){uid_tuid,euid;uid=getuid();euid=geteuid();printf("myuid:%u\n",getuid());//这里显示的是当前的uid可以注释掉.printf("myeuid...
PHP配置root权限
gibbs_的博客
04-26 1150
参考:https://www.cnblogs.com/wpqwpq/p/6482843.html?utm_source=itdadao&utm_medium=referral 首先写一个whoami.php,查看当前web服务器的user角色 以daemon为例 编辑超级用户,输入命令 sudo visudo 增加两个蓝色框的内容 重启apache sudo service apache2 restart 修改php,在其中sudo执行命令 验证成..
php执行root权限linux命令
weixin_33922672的博客
11-03 179
//ipt.c #include<stdio.h> #include<stdlib.h> #include<sys/types.h> #include<unistd.h> intmain() { uid_tuid,euid; charcmd[10...
shell脚本 root权限执行命令
最新发布
04-26
shell脚本中,有两种方法可以使用root权限执行命令。 方法一:使用expect工具[^1] ```shell #!/usr/expect/bin/expect -f set timeout 5 spawn su - root expect "密码:" send "zlkj\r" send "pwd\r" interact ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值