PHP中运行只有root用户才可以运行的外部程序
来源:互联网 发布:专业淘宝拍照 编辑:程序博客网 时间:2024/05/28 15:04
网上曾经有一篇文章,说用调用"su - -c COMMAND"可以实现,但经过多次试验,发现不行,因为su命令必须在STDIN上输入root的密码。
怎么办?用常规的方法难以奏效,只能再想其它的方法了。成功的关键在于能有一个可以切换用户ID但又可以在命令上输入密码(或不用输入密码)的工具。有这样的工具吗?有,它就是super。
下面就具体说说如何来做?
要注意的是,安装和配置super,都要以root身份来进行。
第一步,切换到root下
第二步,安装super
先到ftp://ftp.mdtsoft.com/pub/super下载super-3.14.0-1.i386.rpm。这是一个RPM文件,其它包括了两个工具:setuid和super,以及它们的文档和man手册。用下面的命令将它安装到系统中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你还可以用这个命令来查看这个RPM中的文件:
% rpm -qpl super-3.14.0-1.i386.rpm
从结果可以看到,两个工具都将被安装到/bin目录下。
第三步,配置super
super的配置文件是/etc/super.tab。这是一个文本文件,格式也比较复杂。不过,我们这里只要很简单的加上几行就可以了。至于详细的说明,可以通过man super.tab来查看。
假设运行Apache的用户是nobody,我们欲通过super来增加系统用户(调用useradd命令),那么我们只要在super.tab文件中加入以下这行:
auser /sbin/useradd nobody,hunte
第一段是super能够识别的命令的别名;第二段是该别名所对应的系统命令的全路径;第三段是可以运行该命令的用户列表,用逗号分隔。这里除了nobody外,还一个叫hunte的普通用户,是用于下面的测试。当然,你应该用你系统中有的任意一个普通用户。
至此,super的配置就算好了。
第四步,测试
以第三步中指定的非nobody用户登录,运行:
% /bin/super auser testuser
如果前面的配置没什么错误的话,用户testuser应该是成功地创建了。可以用:
% cat /etc/passwd | grep testuser
命令来验证一下。
第五步,在PHP中调用该命令
下面是PHP代码:
<?
if ($username)
{
//应该检查新用户是否已经存在
echo 正在创建用户<$username>...;
system(escapeshellcmd("/bin/super auser $username"));
}
?>
使用super,使得在PHP中以root身份运行外部命令不再是难事。试试看吧。
测试环境:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1
- PHP中运行只有root用户才可以运行的外部程序
- Android中设置只有程序第一次运行才显示的界面实现思路
- 使用vb.net等待外部程序运行完毕才继续
- FlyMCU烧写程序结束后不自动运行程序,需要手动复位后才可以运行的解决
- Linux中,PHP以root身份运行外部命令-sudo实施方法
- 进程地址空间的共享(可以实现一个程序只有一个实例运行)
- 只有首次输入才正常运行
- 在.NET中运行外部程序的3种方法
- 在.NET中运行外部程序的3种方法
- 在.NET中运行外部程序的3种方法
- 在.NET中运行外部程序的3种方法
- Tomcat中PHP运行需要root权限的shell文件
- 在root过的手机中运行java程序
- java-程序运行外部的exe程序
- 怎样才可以得到PHP的出错信息?php运行时不显示错误信息。如何屏蔽php出错信息?
- 在Java中运行一个外部程序
- VC++中关于运行外部程序
- c/c++中运行外部程序
- STRICT的原理
- PHP中的正规表达式
- 网页的缓存问题
- PHP的十个高级技巧
- PHP中执行系统外部命令
- PHP中运行只有root用户才可以运行的外部程序
- 使用 Web service 的站点列表
- Dictionary和Select的问题
- 朋友说:写脚本的都是SB
- 怎样用VC制作旋转字体
- SQL Server 2000 + Delphi7 的问题?
- 疑问,FAQ。
- 学习uportal-1
- 正则表达式应用之过滤空格(JavaScript,源代码)