如何从需要SUDO的php调用shell脚本?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何从需要SUDO的php调用shell脚本?相关的知识,希望对你有一定的参考价值。

我有一个文件是一个bash脚本,需要SUDO才能工作。

我可以使用SUDO从命令行运行它但我会被提示输入SUDO密码。

我想通过shell_execphp运行这个脚本,但是如果我调用SUDO,它不像命令行,我可以提示输入密码。有没有办法通过sudo调用传递sudo的密码?

我怎样才能做到这一点?

答案

编辑sudoers文件(使用visudo)并添加允许Web服务器用户在没有密码的情况下运行命令的规则。例如:

www-data ALL=NOPASSWD: /path/to/script
另一答案

这个问题有各种解决方案。

  • 首先,考虑更改脚本权限,如果您想要sudo的原因只是一个权限问题(请参阅我在上面的问题中添加的注释)。
  • 另一种方法是使用setuid bit。 [编辑:看起来setuid与脚本不兼容。有关解释,请参阅this link。]
  • 第三种但非常不安全的方法是从密码文件中读取密码。警告:这是非常不安全的,如果有任何其他可能性,请不要这样做。如果您这样做,请尝试将密码文件隐藏在文件夹层次结构中的某个位置。 <?php shell_exec('sudo -u root -S bash script.sh < /home/[user]/passwordfile'); ?>
  • 第四种可能性是在sudoers文件中使用NOPASSWD tag。您应该将此功能限制为您需要的特定命令。
另一答案

你可以在sudoers文件中添加这样的东西:

username ALL=NOPASSWD: /path/to/script

这将允许特定用户在该特定脚本上调用sudo而不会提示输入密码。

另一答案

最安全的方法是使用crontab。即将所有命令保存在数据库中,例如,mysql表并创建一个cronjob来读取这些mysql entreis并通过shell_exec()执行。请阅读此link以获取更多详细信息。

  * * * * * killProcess.php

以上是关于如何从需要SUDO的php调用shell脚本?的主要内容,如果未能解决你的问题,请参考以下文章

php如何执行shell脚本

如何从 python 代码调用 shell 脚本?

centos 配置 php 执行shell的权限

使用 JSch 的多个命令

如何调用 shell 脚本并从另一个 shell 脚本传递参数

shell 脚本中的 su 和 sudo