我正在尝试从 php 页面以 root 身份运行命令,有没有办法运行 shell_exec( su - root -c 'apt-get update' )(例如)并将密码传递给 shell?或者有没有另一种方法可以从 php 运行根命令并将密码传递给命令。
我宁愿不执行以下操作:
edit the /etc/sudoers file;
install the ssh2 php extension;
您可以为要运行的命令创建一个 setuid 包装器,并改为执行该包装器:
echo '#!/bin/bash' > /path/to/wrapper.sh
echo 'apt-get update' >> /path/to/wrapper.sh
chown root /path/to/wrapper.sh
chmod a+x,u+s /path/to/wrapper.sh
使用了一个完全基于PHP的SSH实现,称为phpseclib。
这样,用户就不必安装像 ssh2 这样的 php 扩展,只需下载文件并将它们包含在脚本中即可。 然后,您可以将密码通过管道传输到命令,如下所示:
set_include_path(get_include_path() . PATH_SEPARATOR . 'phpseclib');
include('Net/SSH2.php');
$ssh = new Net_SSH2('localhost');
if (!$ssh->login('root', $password)) {
exit('Login Failed');
}
echo $ssh->exec('whoami');
此 php 代码将返回值 "root"。 此时运行的任何命令都将以 root 用户身份运行。