php程序root权限,获取root权限 php执行shell

最新推荐文章于 2022-12-11 20:54:39 发布
最新推荐文章于 2022-12-11 20:54:39 发布
阅读量586 收藏
点赞数
文章标签: php程序root权限

有的时候,通过php做很多系统操作的时候,并不如直接利用bash来的快。php-fpm默认是apache用户,直接改成root账户,是启动不了的。这样的话,apache用户无法执行root才能执行的命令。所以我们要先使php-fpm的启动用户,拥有执行shell的权限,以及shell内部执行命令的权限。

一,获取root权限

1,给具体进程指定无密码访问

# visudo //添加以下内容,文件最下面有例子,照着写

apache ALL=(ALL) NOPASSWD:/etc/init.d/srs

调用的时候

$result = shell_exec("/usr/bin/sudo /etc/init.d/srs start");

2,批定用户无需密码,切换root账号

# visudo

apache ALL=(ALL) NOPASSWD: ALL

直接可以用sudo su切换成root用户,权限远大于上面的方法,权限越大,安全性越低。

3,针对某个shell脚本,开放权限

如果说第一方法,满足不了要求,第二方法权限过大,不安全,那么第三种方法可以试试

# visudo

apache ALL=(ALL) NOPASSWD: UPLOADVIDEO

Cmnd_Alias UPLOADVIDEO = /var/www/srs/upload.sh

调用方法根一般调用方法一样。

还有一点很重要就是visudo时注释掉,#Default requiretty,因为php调用shell时,用不到终端

二,php调用shell怎么调试

不好调试,无log可查,只能看输出,nginx,php的log没有调用shell的相关信息,我有一些以经验,屡试不爽

1,检查php启动用户权限,文件本身能被执行,php启动用户也要能执行该文件的权限。以前遇到过一个情况是,php执行一个shell怎么都执行不了,后来才发面,没有chmod +x操作。

2,php是可以捕获取shell的输出的,但是要知道,不是所有命令执行都是有输出的,也就是说,成功,失败,或者没执行没办法区别,搞不清。这个时候,我们可以shell脚本中输出,用echo就可以。这样我们可以知道,执行到什么地方,可以知道,在什么地方出错了。

3,直接通过su切换到php的启动用户,然后在linux命令行下执行,有人问了,nologin用户无法su,那就直接useradd一个,改一下php的启动用户。如果用php的启动用户测试成功,通过php脚本去执行,基本也是能通过的。

4,在这里要注意一点,路径问题,相对路径和绝对路径,尽量用绝对路径。

weixin_39907131
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php外部执行命令函数用法小结
12-19
先总结下Linux的操作,常用的cd、cp、mv、rm之类的就不提了,值得总结的第一点是普通用户在提取root权限的时候需要在命令前加上sudo,然后在vi编辑器中输出行号的命令是 :set nu。 php的内置函数exec,system都可以...
shell查找当前目录下大于1M的文件的三种方法分享
01-10
-maxdepth 1 -size +1000000c./sys.tar.gz./install.tar.bz2./CTeX_2.9.0.152_Full.exe./php-5.3.6.tar.gz[root@xiaobb mnt]# ls -lhtotal 1.3G-rw-r–r– 1 root root 1.1G 2011-04-28 11:35 CTeX_2.9.0.152_Full....
php怎么获取权限操作 shell,利用php利用root权限执行shell脚本必须进行以下几个步骤...
weixin_39737492的博客
03-20 427
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下:这是利用C来实现互换权限的,如果...
PHP最高权限的获取
dgnankai的专栏
08-04 767
默认情况下,php启动后,权限仅仅属于www组的,它无权改动别的用户创建的恶目录、文件。如果我们需要强制操作,系统就会报错,操作无法成功。 这是可以将PHP改为root组,这样就可以解决如上问题。当然请大家注意网络安全,因为网站一旦被黑,整个系统就会沦陷。 环境:CentOS7、宝塔面板、nginx、php4.7...
详解nginx、php-fpm和mysql用户权限
weixin_34409822的博客
07-21 207
通常情况下,我们运行web应用的服务器有CentOS、Ubuntu、Debian等等的Linux发行版本。这时候,构成服务架构所必须的Nginx、php和MySQL等应用的权限控制就显得非常重要,各个服务对代码目录的权限要求各不相同,缺少某些权限会造成服务无法读写或运行的错误,降低了权限要求又会存在被入侵修改的隐患。这里我们就来总结一下nginx、php-fpm和mysql等等这些服务的权限划分。...
php获取本机root,通过PHP执行root命令
weixin_42652674的博客
03-11 202
慕村225694在尝试之前,请阅读整个文章,然后进行选择。使用二进制包装器(带有suid位)的解决方案1)创建一个脚本(最好是.sh),其中包含要作为root用户运行的脚本。# cat > php_shell.sh < wrapper.c < #include #include int main (int argc, char *argv[]) { setu...
nginx和php-fpm以root用户运行
EthanZhu的专栏
12-11 1423
开启root权限,请谨慎使用!!! 为了使KodExplorer能读写root用户数据需要修改nginx,php-fpm运行用户为root,下面为修改笔记
php root权限执行命令,通过php来使获取root权限执行Shell脚本
weixin_35934012的博客
03-11 460
首先要将nginx或者apahce的运行用户添加到/etc/sudoers中去。具体参看:http://mengkang.net/211.html因为我的系统里运行nginx的用户是www(为了现在命令行测试我还添加了一个普通用户zmk),并且把Defaults requiretty注释掉了,这样就不用非得是终端登陆了,方便PHP执行sudo命令。到这里就设置好了,无需重启任何服务。下面是我在终...
php调用root权限,PHP执行root权限程序
weixin_42537499的博客
03-12 294
#include#include#include#includecharcmd[256];intmain(intargc,char**argv){uid_tuid,euid;uid=getuid();euid=geteuid();printf("myuid:%u\n",getuid());//这里显示的是当前的uid可以注释掉.printf("myeuid...
PHP执行赋予root权限(一)
天道酬勤
11-28 7218
这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。 接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下: 这是利用C来实现互换权限
php执行root权限linux命令
weixin_33922672的博客
11-03 174
//ipt.c #include<stdio.h> #include<stdlib.h> #include<sys/types.h> #include<unistd.h> intmain() { uid_tuid,euid; charcmd[10...
树莓派跑php,树莓派上php通过sudo执行root权限程序
weixin_29080843的博客
03-11 216
1、问题和原因树莓派上的PHP主页无法运行具有root权限的命令或脚本原因,并不是PHP无法执行,而是Apache的权限不够!!!!2、PHP运行shell脚本或Python的方法php给我们提供了system(),exec(),passthru()这三个函数来调用外部的命令.虽然这三个命令都能执行linux系统的shell命令,但是其实他们是有区别的:system() 输出并返回最后一行shel...
PHP+MYSQL会员系统的登陆即权限判断实现代码
12-18
复制代码 代码如下: <?php error_reporting(0); session_start(); //数据库连接 $conn = mysql_connect(... function user_shell($uid, $shell, $m_id) { $sql = “select * from admin where uid=’$uid'”; $q
phpbrew:在HOME上以纯PHP制作和管理PHP版本
05-13
在您的主目录中构建并安装php,因此您不需要root权限。 切换版本非常容易,并且与bash / zsh shell集成在一起。 自动功能检测。 轻松安装并启用php扩展到当前环境。 在系统范围内的环境中安装多个php。 HomeBrew和...
shell-script-to-install-multiple-packages:易于使用的Bash脚本在Ubuntu上安装组件堆栈
03-05
拥有root权限,但没有必要,并在终端上安装wget $ su root # debian $ sudo su # ubuntu $ sudo apt-get install wget 灯 Apache,MySQL,PHP(LAMP)。 在终端中运行以下命令: 安装 $ sudo wget --no-cache -O ...
关于__Federico Milano 的电力系统分析工具箱.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
mlab-upenn 研究小组的心脏模型模拟.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
混合图像创建大师matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
中序遍历二叉树-java版本
04-26
在Java中,实现二叉树的中序遍历同样可以通过递归来完成。中序遍历的顺序是:首先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 在这段代码中,Node类定义了二叉树的节点,BinaryTree类包含一个指向根节点的指针和inOrder方法,用于递归地进行中序遍历。printInOrder方法调用inOrder方法并打印出遍历的结果。 在Main类中,我们创建了一个示例二叉树,并调用printInOrder方法来输出中序遍历的结果。输出应该是:4 2 5 1 3,这表示中序遍历的顺序是左子树(4),然后是根节点(2),接着是右子树的左子树(5),然后是右子树的根节点(1),最后是右子树的右子树(3)。
如何给PHP增加重启nginx的权限
06-07
要给 PHP 增加重启 Nginx 的权限,您可以按照以下步骤进行操作: 1. 找到 Nginx 的配置文件,一般在 `/etc/nginx/nginx.conf`,使用 root 用户打开。 2. 找到 `user` 指令,这里指定了 Nginx 进程所使用的用户和用户组,一般为 `user nginx nginx;`。请记下这里指定的用户名和用户组名。 3. 找到 php-fpm 的配置文件,一般在 `/etc/php-fpm.d/www.conf`,使用 root 用户打开。 4. 找到 `user` 和 `group` 指令,这里指定了 php-fpm 进程所使用的用户和用户组,一般为 `user = apache` 和 `group = apache`。将它们分别改为第二步中的用户名和用户组名。 5. 保存并关闭配置文件,重启 Nginx 和 php-fpm 服务。可以使用以下命令: ``` sudo systemctl restart nginx sudo systemctl restart php-fpm ``` 6. 确认 PHP 脚本是否有执行 Nginx 重启命令的权限。您可以将以下命令添加到 PHP 脚本中: ``` echo shell_exec('whoami'); ``` 运行 PHP 脚本后,将会输出当前 PHP 脚本的执行用户。请确保这个用户和第二步中指定的 Nginx 用户一致。 如果您仍然无法重启 Nginx,可能是由于服务器配置或权限设置不正确,请仔细检查配置文件和权限设置,并根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值