设置让php能够以root权限来执行exec() 或者 shell_exec()

13 篇文章 0 订阅
前言:php经常需要在服务器端使用exec()来做一些事情、这时候很多事情都需要root权限来执行命令!默认都是不支持的。

一、查看启动你php的进程的用户是谁。

可以通过在命令行执行:ps -ef | grep php来看。或者在php中执行 echo exec('whoami') 来查看。centos下默认会是nobody。 nobody默认没有任何权限。

此时先自己添加一个用户和组。

/usr/sbin/groupadd xxxx
/usr/sbin/useradd -g xxxx -s /bin/bash xxxx

加完用户后、vim /etc/passwd 里面就可以看到你添加的用户了。

二、修改php启动用户为您刚添加的用户

找到你得php安装的地方的php-fpm.conf 。打开配置文件、编辑里面的 user = xxxx;  group = xxxx; (xxxx为您刚才添加的用户)

重启php-fpm(service php-fpm restart)

重复上面查看php启动进程的用户、应该已经变了。

三、添加刚才的用户xxxx到sudoers里面

visudo //修改/etc/sudoers的内容
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
xxxx   ALL=(ALL)       ALL //新添加这一行
%xxxx        ALL=(ALL)       NOPASSWD: ALL  //设置xxxx组下面的用户使用sudo不需要输入密码

四、到这里已经可以正常在exec中使用sudo  your command来执行命令了!!!!

当然、最好不要在生产线上环境使用哦!可以在内网机器上面实现!一切为了安全。

本文仅作为自己备忘记录、如果有出入、莫见怪哈!!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值