Heim  >  Artikel  >  php教程  >  利用php利用root权限执行shell脚本必须进行以下几个步骤

利用php利用root权限执行shell脚本必须进行以下几个步骤

WBOY
WBOYOriginal
2016-07-09 09:10:001584Durchsuche

 

这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。

接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下:

这是利用C来实现互换权限的,如果你想彻底明白到底为什么接下来的程序可以运行成功,请彻底弄清楚SUID与SGID到底起什么作用。

[plain] view plaincopy
  1. #include   
  2. #include   
  3. #include   
  4. #include   
  5.   
  6. int main()  
  7. {  
  8.     uid_t uid , euid ;  
  9.     uid = getuid();  
  10.     euid= geteuid();  
  11. //  printf("my uid:%u\n",getuid());  
  12. //  printf("my euid:%u\n",geteuid());  
  13.     if(setreuid(euid,uid))  
  14.        perror("setreuid");  
  15. //  printf("after setreuid uid:%u\n",getuid());  
  16. //  printf("after setreuid euid:%u\n",geteuid());  
  17.     system("/home/houqingdong/myshell/mkdir.sh /home/ hou_test");  
  18.     return 0;  
  19. }  

其中的主要函数说明:

1.getuid()所需要的头文件为:
    #include
    #include
  函数原型:uid_t getuid(void);
  函数说明:uid_t是定义在sys/types.h中的,其实就是unsigned int类型,函数返回一个调用程序的真

实用户的ID。
2. geteuid()
   函数原型:uid_t geteuid(void);
   函数说明:geteuid()用来取得执行目前进程有效的用户识别码。有效的用户识别码用来决定进程执行

的权限,借由此改变此值进程可以获得额外的权限。倘若执行文件的setID位已被设置,该文件执行时,

其进程的euid值便会设成该文件的所有者的uid。例如,执行文件/usr/bin/myshell.sh的权限为:-r-s-

-x--x,其s位即为setID(SUID)位,而当任何用户在执行myshell.sh时其有效的用户识别码会被设成为

myshell.sh所有者的uid,即root的uid值为0.

3. setreuid();  可以理解为交换ID

编译该文件:     gcc -o run -Wall run.c    生成可执行文件run

接下来做的是最重要的一步,为run赋予suid的权限:chmod u+s run   它的作用是设置uid,当普通用户执行的时候是以root的权限来执行的,在run.c里面会交换进程的ID,从而利用root的ID为0,来执行,权限就可想而知了。

但是利用这个方法有一个很不好的地方,在run.c中,我执行的命令是:system("/home/houqingdong/myshell/mkdir.sh /home/ hou_test");   mkdir.sh是我自己写的脚本,而后面的两个参数是写死的,也就是说参数的传递非常不方便,当然如果你执行一些不需要传递参数的程序,这个方法还是很可行的,而我想做的是用户选择Linux下的某个目录,可以在这里面创建文件file或者目录directory,此时的参数就非常不好办了。

 

关于这个问题还尝试了另一种方法:

        就是直接将自己写的shell脚本,执行:  chmod 777 mkdir.sh                chmod u+s mkdir.sh

       这样我调用mkdir.sh的时候同样是以root的身份来执行的,但是我在网页端运行的时候,仍然报错,初步认定为我要创建文件的那个目录下Apache的权限不够,我尝试着将权限改为: chmod -R 777 /home/     然后在运行就可以创建成功了,但是这样为Apache添加权限的方法是很不正规的吧,我知道如何为Apache添加主目录和虚拟目录的权限

但是这样的就不知道了,总不能都改权限吧。

 

我知道我以上的方法肯定有很多地方存在不足的,无论是从可行性,还是从安全性,所以如果您恰好看到这篇文章,恰好知道更好的做法,愿您能够花费一点时间为我提示一下,不胜感激,谢谢!!

 

利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!)

1. 确定一下你的Apache的执行用户是谁。注:不一定就是nobody,我自行安装的httpd,我的Apache的用户就是daemon

2. 利用visudo为你的Apache执行用户赋予root执行权限,当然还有设置无密码。注:为了安全起见,这里最好是新建一个用户,让他作为Apache的执行用户即可(修改httpd.conf文件,后面我会指出)

3. 这步就简单了,编写你的脚本,利用php的exec,system...函数来执行。

接下来就是详细的实现过程:

1. 查看一下你的Apache的执行用户是谁: lsof -i:80         运行之后的结果为:

   

从图中我们可以清楚的看到,httpd(也就是Apache)的执行用户为:exec_shell(注:这是我本机上改过之后的用户,只是用来说明一下,你的肯定不是这个!)  

lsof 就是 List of file 的缩写,就是列出当前系统打开文件的工具,关于他具体的使用方法可参考:http://club.topsage.com/thread-234763-1-1.html   说的比较不错

确定了你的Linux上Apache的执行者是谁,下面为了安全起见,新建一个用户将Apache的执行用户修改为我们新建的用户。

2. 新建Apache的执行用户

    useradd your_exec_user  我们知道创建用户的时候都会默认创建一个用用户名同样的用户组,也就是说现在我们也有一个your_exec_user的用户组

    下面我们修改一下Apache的配置文件,使它的执行用户改为我们刚才新建的这个用户your_exec_user :

     vi  /home/houqingdong/httpd-exe/config/httpd.conf(这个是你的Apache所在的目录位置)

    找到下面的地方,修改为你新建的用户:your_exec_user

    

   重新启动Apache:   /home/houqingdong/httpd-exe/bin/apachect1  restart              -------------> 重启完之后你可以利用:lsof -i:80 查看一下。

3. 执行visudo(或者是 vi /etc/sudoers) , 为your_exec_user赋予root权限,并且不需要密码,还有一步重要的修改(我被困扰的就是这个地方)

    visudo    找到这个地方,添加your_exec_user,并且设置无需密码

    

   我之前的时候,做完这里就去执行php脚本去了,结果一直创建不成功,而且很郁闷的是我切换到your_exec_user用户下直接执行是可以执行成功的。

   后来,查看了一下Apache的日志文件,发现:   

      这里明显看出,在执行sudo的时候说必须要有一个tty去运行sudo , 知道问题出在哪里问题就好解决了: vi /etc/sudoers   将下面的这句注释掉:      

      这是因为默认的情况下,执行sudo需要一个终端,这里注释掉就可以了。接下来,写你的shell脚本和php命令吧

4. 这里贴一下我写的很简单的一个脚本,就是利用在php端传来的$directory和$name,在该目录下创建一个$name的目录

   

[plain] view plaincopy
  1. #!/bin/bash  
  2. #Program  
  3. #     This program will execute mkdir: cd $directory ; mkdir $name  
  4. PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin  
  5. export PATH  
  6. cd $1  
  7. if [ ! -d $2 ]; then  
  8.     mkdir $2  
  9. else  
  10.     echo "Already exist..."  
  11.     exit 1  
  12. fi  


功能很简单,就是进入到$directory   判断要创建的目录名是否存在,  然后创建该目录 。

构造的php执行函数:(部分)

[php] view plaincopy
  1. if($type=="dir"){  
  2.           $make_dir_command="/usr/bin/sudo /home/houqingdong/myshell/mkdir.sh /$directory/ $name" ;  
  3.           echo $make_dir_command;  
  4.           exec($make_dir_command,$output,$return);  
  5.   
  6.               if($return == 0){  
  7.                   echo "<script>alert('Build directory seccuss!');location.href='right.php?id=\"$directory\"';</script>";  
  8.               }else{  
  9.                   echo "<script>alert('Build directory err!');history.go(-1);</script>";  
  10.               }  

这里顺带提一句:构造的命令里面最好都使用绝对路径

5. 在网页端的执行结果:

    

提交之后,要过几秒中才会弹出执行结果的提示信息:

     执行成功,在我们的/home/目录下:

哈哈。。。大功告成!(谢谢存哥的帮助指点!)

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn