如何从需要SUDO的php调用shell脚本?

问题描述 投票:44回答:4

我有一个文件是一个bash脚本,需要SUDO才能工作。

我可以使用SUDO从命令行运行它但我会被提示输入SUDO密码。

我想通过shell_exec从php运行这个脚本,但是如果我调用SUDO,它不像命令行,我可以提示输入密码。有没有办法通过sudo调用传递sudo的密码?

我怎样才能做到这一点?

php bash sudo shellexecute
4个回答
43
投票

编辑sudoers文件(使用visudo)并添加允许Web服务器用户在没有密码的情况下运行命令的规则。例如:

www-data ALL=NOPASSWD: /path/to/script
8
投票

这个问题有各种解决方案。

  • 首先,考虑更改脚本权限,如果您想要sudo的原因只是一个权限问题(请参阅我在上面的问题中添加的注释)。
  • 另一种方法是使用setuid bit。 [编辑:看起来setuid与脚本不兼容。有关解释,请参阅this link。]
  • 第三种但非常不安全的方法是从密码文件中读取密码。警告:这是非常不安全的,如果有任何其他可能性,请不要这样做。如果您这样做,请尝试将密码文件隐藏在文件夹层次结构中的某个位置。 <?php shell_exec('sudo -u root -S bash script.sh < /home/[user]/passwordfile'); ?>
  • 第四种可能性是在sudoers文件中使用NOPASSWD tag。您应该将此功能限制为您需要的特定命令。
5
投票

你可以在sudoers文件中添加这样的东西:

username ALL=NOPASSWD: /path/to/script

这将允许特定用户在该特定脚本上调用sudo而不会提示输入密码。

0
投票

最安全的方法是使用crontab。即将所有命令保存在数据库中,例如,mysql表并创建一个cronjob来读取这些mysql entreis并通过shell_exec()执行。请阅读此link以获取更多详细信息。

  * * * * * killProcess.php
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.