首页 >php教程 >php手册 >利用php利用root权限执行shell脚本必须进行以下几个步骤

利用php利用root权限执行shell脚本必须进行以下几个步骤

WBOY
WBOY原创
2016-07-09 09:10:001609浏览

 

这几天弄的东西涉及到php利用shell脚本与Linux的交互,我们知道利用php运行脚本来访问Linux是以Apach的身份来执行的,因此它自己能够所做的事情很少的,因为没有足够的权限,这里就涉及到要将为php执行的时候赋予root权限。

接下来介绍的这种方法,我自己是亲自做了的,可以实现,但是毕竟有它的缺点,这里跟大家分享一下,希望大家有什么好的做法可以提示一下:

这是利用C来实现互换权限的,如果你想彻底明白到底为什么接下来的程序可以运行成功,请彻底弄清楚SUID与SGID到底起什么作用。

[plain] view plaincopy
  1. #include   
  2. #include   
  3. #include   
  4. #include   
  5.   
  6. int main()  
  7. {  
  8.     uid_t uid , euid ;  
  9.     uid = getuid();  
  10.     euid= geteuid();  
  11. //  printf("my uid:%u\n",getuid());  
  12. //  printf("my euid:%u\n",geteuid());  
  13.     if(setreuid(euid,uid))  
  14.        perror("setreuid");  
  15. //  printf("after setreuid uid:%u\n",getuid());  
  16. //  printf("after setreuid euid:%u\n",geteuid());  
  17.     system("/home/houqingdong/myshell/mkdir.sh /home/ hou_test");  
  18.     return 0;  
  19. }  

其中的主要函数说明:

1.getuid()所需要的头文件为:
    #include
    #include
  函数原型:uid_t getuid(void);
  函数说明:uid_t是定义在sys/types.h中的,其实就是unsigned int类型,函数返回一个调用程序的真

实用户的ID。
2. geteuid()
   函数原型:uid_t geteuid(void);
   函数说明:geteuid()用来取得执行目前进程有效的用户识别码。有效的用户识别码用来决定进程执行

的权限,借由此改变此值进程可以获得额外的权限。倘若执行文件的setID位已被设置,该文件执行时,

其进程的euid值便会设成该文件的所有者的uid。例如,执行文件/usr/bin/myshell.sh的权限为:-r-s-

-x--x,其s位即为setID(SUID)位,而当任何用户在执行myshell.sh时其有效的用户识别码会被设成为

myshell.sh所有者的uid,即root的uid值为0.

3. setreuid();  可以理解为交换ID

编译该文件:     gcc -o run -Wall run.c    生成可执行文件run

接下来做的是最重要的一步,为run赋予suid的权限:chmod u+s run   它的作用是设置uid,当普通用户执行的时候是以root的权限来执行的,在run.c里面会交换进程的ID,从而利用root的ID为0,来执行,权限就可想而知了。

但是利用这个方法有一个很不好的地方,在run.c中,我执行的命令是:system("/home/houqingdong/myshell/mkdir.sh /home/ hou_test");   mkdir.sh是我自己写的脚本,而后面的两个参数是写死的,也就是说参数的传递非常不方便,当然如果你执行一些不需要传递参数的程序,这个方法还是很可行的,而我想做的是用户选择Linux下的某个目录,可以在这里面创建文件file或者目录directory,此时的参数就非常不好办了。

 

关于这个问题还尝试了另一种方法:

        就是直接将自己写的shell脚本,执行:  chmod 777 mkdir.sh                chmod u+s mkdir.sh

       这样我调用mkdir.sh的时候同样是以root的身份来执行的,但是我在网页端运行的时候,仍然报错,初步认定为我要创建文件的那个目录下Apache的权限不够,我尝试着将权限改为: chmod -R 777 /home/     然后在运行就可以创建成功了,但是这样为Apache添加权限的方法是很不正规的吧,我知道如何为Apache添加主目录和虚拟目录的权限

但是这样的就不知道了,总不能都改权限吧。

 

我知道我以上的方法肯定有很多地方存在不足的,无论是从可行性,还是从安全性,所以如果您恰好看到这篇文章,恰好知道更好的做法,愿您能够花费一点时间为我提示一下,不胜感激,谢谢!!

 

利用php利用root权限执行shell脚本必须进行以下几个步骤:(所有步骤都是我亲自实验,若有不妥可指出,谢谢!)

1. 确定一下你的Apache的执行用户是谁。注:不一定就是nobody,我自行安装的httpd,我的Apache的用户就是daemon

2. 利用visudo为你的Apache执行用户赋予root执行权限,当然还有设置无密码。注:为了安全起见,这里最好是新建一个用户,让他作为Apache的执行用户即可(修改httpd.conf文件,后面我会指出)

3. 这步就简单了,编写你的脚本,利用php的exec,system...函数来执行。

接下来就是详细的实现过程:

1. 查看一下你的Apache的执行用户是谁: lsof -i:80         运行之后的结果为:

   

从图中我们可以清楚的看到,httpd(也就是Apache)的执行用户为:exec_shell(注:这是我本机上改过之后的用户,只是用来说明一下,你的肯定不是这个!)  

lsof 就是 List of file 的缩写,就是列出当前系统打开文件的工具,关于他具体的使用方法可参考:http://club.topsage.com/thread-234763-1-1.html   说的比较不错

确定了你的Linux上Apache的执行者是谁,下面为了安全起见,新建一个用户将Apache的执行用户修改为我们新建的用户。

2. 新建Apache的执行用户

    useradd your_exec_user  我们知道创建用户的时候都会默认创建一个用用户名同样的用户组,也就是说现在我们也有一个your_exec_user的用户组

    下面我们修改一下Apache的配置文件,使它的执行用户改为我们刚才新建的这个用户your_exec_user :

     vi  /home/houqingdong/httpd-exe/config/httpd.conf(这个是你的Apache所在的目录位置)

    找到下面的地方,修改为你新建的用户:your_exec_user

    

   重新启动Apache:   /home/houqingdong/httpd-exe/bin/apachect1  restart              -------------> 重启完之后你可以利用:lsof -i:80 查看一下。

3. 执行visudo(或者是 vi /etc/sudoers) , 为your_exec_user赋予root权限,并且不需要密码,还有一步重要的修改(我被困扰的就是这个地方)

    visudo    找到这个地方,添加your_exec_user,并且设置无需密码

    

   我之前的时候,做完这里就去执行php脚本去了,结果一直创建不成功,而且很郁闷的是我切换到your_exec_user用户下直接执行是可以执行成功的。

   后来,查看了一下Apache的日志文件,发现:   

      这里明显看出,在执行sudo的时候说必须要有一个tty去运行sudo , 知道问题出在哪里问题就好解决了: vi /etc/sudoers   将下面的这句注释掉:      

      这是因为默认的情况下,执行sudo需要一个终端,这里注释掉就可以了。接下来,写你的shell脚本和php命令吧

4. 这里贴一下我写的很简单的一个脚本,就是利用在php端传来的$directory和$name,在该目录下创建一个$name的目录

   

[plain] view plaincopy
  1. #!/bin/bash  
  2. #Program  
  3. #     This program will execute mkdir: cd $directory ; mkdir $name  
  4. PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:~/bin  
  5. export PATH  
  6. cd $1  
  7. if [ ! -d $2 ]; then  
  8.     mkdir $2  
  9. else  
  10.     echo "Already exist..."  
  11.     exit 1  
  12. fi  


功能很简单,就是进入到$directory   判断要创建的目录名是否存在,  然后创建该目录 。

构造的php执行函数:(部分)

[php] view plaincopy
  1. if($type=="dir"){  
  2.           $make_dir_command="/usr/bin/sudo /home/houqingdong/myshell/mkdir.sh /$directory/ $name" ;  
  3.           echo $make_dir_command;  
  4.           exec($make_dir_command,$output,$return);  
  5.   
  6.               if($return == 0){  
  7.                   echo "<script>alert('Build directory seccuss!');location.href='right.php?id=\"$directory\"';</script>";  
  8.               }else{  
  9.                   echo "<script>alert('Build directory err!');history.go(-1);</script>";  
  10.               }  

这里顺带提一句:构造的命令里面最好都使用绝对路径

5. 在网页端的执行结果:

    

提交之后,要过几秒中才会弹出执行结果的提示信息:

     执行成功,在我们的/home/目录下:

哈哈。。。大功告成!(谢谢存哥的帮助指点!)

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn