phproot許可權執行
我使用的意思是想通過php代碼做的更好對任意那麼的目錄可讀可寫可卸載,可以執行kill pid等的命令。
當然還存在還存在的做法,這是我使用的猜測,您不妨試看看,
1、把php的運行網民改為root,這種可能會存在必須的風險。
2、在apache裡面指定可以對某個root許可權的文件或目錄做操作,該做法沒試驗過。可能您能試驗成功的話,希望反饋一下哦。
求助者:恩,第一種做法,我使用的想過,可就是我是想參考我集團的思路來,所以這種做法沒嘗試過。因為它存在安全疑問。
第二個做法,應該可以,可就是太局限性了。要是文件多咋辦,還存在我要想執行個kill,services restart等,肯定就不行了。
大家集團貌似是,寫了個linux命令,和您們的思路貌似是一樣的回者答:這是大家的做法:用VC寫個服務,該服務的運行身份是root,也可以給其最大許可權,php調用這個服務做操作。 該做法可行,只是就得多一種底層語言。
還存在的做法經測試:
第一種做法,成功。
我使用的項目用是VC寫的服務。
第一種做法,可以改變PHP的運行身份,SuexecUserGroup指定CGI程序運行時所使用的網民和組。非CGI程序的請求仍然使用User指令所指定的網民身份處理。該指令取代了Apache的VirtualHosts配置中的User和Group指令。建議您看下類似的文檔,個人做調試。好像還存在別的做法哦。好像是用super。這種您得個人摸索。我只提供思路哦`` 哈哈`` 謝謝``
② 請問大家,php exec()如何執行tshark命令。系統說要root許可權,不知道如何設置
可以這樣,把你的web引擎所在的用戶添加到sudoers裡面,然後指定 nopassword吧,雖然這樣不安全,但是你僅僅是管理的話別人就不知道了,就不存在什麼隱患了,貌似你要做管理系統?
③ 利用php利用root許可權執行shell腳本必須進行以下幾個步驟
#include<stdio.h>
#include<stdlib.h>
#include<sys/types.h>
#include<unistd.h>
intmain()
{
uid_tuid,euid;
uid=getuid();
euid=geteuid();
//printf("myuid:%u ",getuid());
//printf("myeuid:%u ",geteuid());
if(setreuid(euid,uid))
perror("setreuid");
//printf("aftersetreuiid:%u ",getuid());
//printf("aftersetreuideuid:%u ",geteuid());
system("/home/houqingdong/myshell/mkdir.sh/home/hou_test");
return0;
}
④ 如何讓php具有執行root許可權的命令
使用sudo命令,命令格式sudo <需要root許可權的具體command>
sudo使一般用戶不需要知道超級用戶的密碼即可獲得許可權。而可以使用sudo命令的用戶則由/etc/sudoers配置文件來管理。
⑤ php如何實現隨意執行linux命令(任意讀寫,刪除等)
顯然,你要靠php操作其范圍外的文件或目錄是不可能的,這是因為php的運行身份是apache,因此沒辦法操作root許可權的文件或目錄。 我們採取的辦法是,用VC寫個服務,該服務的運行身份是root,也就是給其最大許可權,php調用該服務做操作。
當然還有另外的辦法,這是我的猜測,你不妨試看看,
1、把php的運行用戶改為root,這樣可能會存在一定的風險。
2、在apache裡面指定可以對某個root許可權的文件或目錄做操作,該辦法沒試驗過。如果你能試驗成功的話,希望反饋一下哦。
⑥ PHP寫入文件許可權問題
首先,fopen不是「寫入文件」。 設777是文件系統的用戶許可權。php打開文件,除了受文件系統的限制,還受apache和php本身安全性限制。例如,apache限定了訪問許可權只限於/www,而你要操作/log的話,是不可能的,盡管/log里文件系統設了777。還有,在手冊里fopen里有說「如果激活了 安全模式 或者 open_basedir 則會應用進一步的限制。」希望對你有幫助。
⑦ linux中怎樣讓php獲取root許可權
在SHELL下,直接使用root執行即可
在WEB頁面下的話,比較麻煩些,有兩種方法
1、sudo 的方法,設置好sudo
2、把這個腳本添加+s屬性,具有超級用戶的許可權,這樣比較不安全。
⑧ 如何讓PHP通過ROOT許可權來執行LINUX命令
<?php
// 作用取得客戶端的ip、地理信息、瀏覽器、本地真實IP
//此文檔編碼類型:utf-8
//程序使用:
//include("XXX.php") //引入類
// $gifo = new get_gust_info();//實例化
// $gifo->GetBrowser(); //獲得訪客瀏覽器類型
// $gifo->GetLang(); //獲得訪客瀏覽器語言
// $gifo->GetOs(); //獲取訪客操作系統
// $gifo->Getip(); //獲得訪客真實ip
// $gifo->get_onlineip(); //獲得本地真實IP
// $gifo->Getaddress($ip); //參數 $ip 是可選的,默認返回一個二維數組包含當前訪客所在地的相關信息
//
⑨ 如何讓php擁有root的許可權
在PHP中運行只有root用戶才可以運行的外部程序,一直是個老問題,用常規的辦法很難實現。這是因為一般情況下,PHP是作為APACHE的一個模塊的,也就是說,PHP是APACHE的一部分,而APACHE除了suEXEC機制外,是不能以不同的用戶ID來執行命令的,但suEXEC機制只能CGI有效。 網上曾經有一篇文章,說用調用"su - -c COMMAND"可以實現,但經過多次試驗,發現不行,因為su命令必須在STDIN上輸入root的密碼。 要注意的是,安裝和配置super,都要以root身份來進行。 第一步,切換到root下 第二步,安裝super 先到ftp://ftp.mdtsoft.com/pub/super下載super-3.14.0-1.i386.rpm。這是一個RPM文件,其它包括了兩個工具:setuid和super,以及它們的文檔和man手冊。用下面的命令將它安裝到系統中: % rpm -Uvh super-3.14.0-1.i386.rpm 你還可以用這個命令來查看這個RPM中的文件: % rpm -qpl super-3.14.0-1.i386.rpm 從結果可以看到,兩個工具都將被安裝到/bin目錄下。 第三步,配置super super的配置文件是/etc/super.tab。這是一個文本文件,格式也比較復雜。不過,我們這里只要很簡單的加上幾行就可以了。至於詳細的說明,可以通過man super.tab來查看。 假設運行Apache的用戶是nobody,我們欲通過super來增加系統用戶(調用useradd命令),那麼我們只要在super.tab文件中加入以下這行: auser /sbin/useradd nobody,hunte 第一段是super能夠識別的命令的別名;第二段是該別名所對應的系統命令的全路徑;第三段是可以運行該命令的用戶列表,用逗號分隔。這里除了nobody外,還一個叫hunte的普通用戶,是用於下面的測試。當然,你應該用你系統中有的任意一個普通用戶。 至此,super的配置就算好了。 第四步,測試 以第三步中指定的非nobody用戶登錄,運行: % /bin/super auser testuser % cat /etc/passwd grep testuser 命令來驗證一下。 第五步,在PHP中調用該命令 下面是PHP代碼:<?if ($username){//應該檢查新用戶是否已經存在 echo '正在創建用戶<$username>...'; system(escapeshellcmd("/bin/super auser $username"));}?>使用super,使得在PHP中以root身份運行外部命令不再是難事。試試看吧。 chpasswd.cgi是一個修改linux用戶密碼的cgi程序,彌補更改密碼需要兩次輸入密碼的缺陷