PHP获取root权限 -

u_czh

浏览: 67650 次
性别:
来自: 上海

最近访客更多访客>>

duanyong

becking

itidea

Will-X

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

PHP获取root权限

博客分类：

在进行项目的时候遇到一个问题，通过网页来重启服务器。即php需要获取root权限才能执行重启操作。有问题问百度，百度不知问谷歌。查了很多的资料，最后找到了一个可执行的方案。即下面的这篇文章。

这种问题我想大家可能都遇到过，网友提供的解决方法也很多。我也只是结合自己系统的需求并结合网友的解决方案来总结的一种方法
用来作为解决php以root权限执行一些普通用户不能执行的命令或应用的参考。

其实php里的popen()函数是可以解决这个问题的，但是由于某些版本的linux(如我使用的Centos 5)对系统安全的考虑，
使得这个问题解决起来麻烦了好多。先来看一个网友使用popen()函数的例子。

<?php
/* PHP中如何增加一个系统用户
 下面是一段例程，增加一个名字为james的用户,
 root密码是 louis。仅供参考
 */
$sucommand = "su root --command";
$useradd = "/scripts/demo/runscripts.php";
$rootpasswd = "louis";
$user = "james";
$user_add = sprintf("%s %s",$sucommand,$useradd);
$fp = @popen($user_add,"w");
@fputs($fp,$rootpasswd);
@pclose($fp);
?>

经过自己的测试，证实此段代码是不能实现（至少在我的系统里是这样的）作者想要获得的结果的。经过自己很长时间的google之后，
问题的关键是su root这个命令需要的密码必须以终端的方式输入，不能通过其它的方式（我也不知道还有没有其它的方式）获得。
又由于项目要求不能使用类似于sudo这种应用，无奈之下，我选择了网友提出的用编写C程序的方法来解决此问题。

首先写个C程序，命名为:run.c 放在目录/scripts/demo/下

	#include <stdio.h>  
	#include <stdlib.h>  
	#include <sys/types.h>  
	#include <unistd.h>  
	int main() 
	{ 
	uid_t uid ,euid; 
	//char cmd[1024]; //变量暂时未使用 
	uid = getuid() ; 
	euid = geteuid(); 
	printf("my uid :%u/n",getuid()); //这里显示的是当前的uid 可以注释掉.  
	printf("my euid :%u/n",geteuid()); //这里显示的是当前的euid  
	if(setreuid(euid, uid)) //交换这两个id  
	perror("setreuid"); 
	printf("after setreuid uid :%u/n",getuid()); 
	printf("afer sertreuid euid :%u/n",geteuid()); 
	system("/scripts/demo/runscripts.php"); //执行脚本  
	return 0; 
	}

编译该文件：

	gcc -o run -Wall run.c

在该路径下生成run文件，这个可执行文件。如果现在用PHP脚本调用该run的话,即使setreuid了也是不行的。

接下来要做的是：给run赋予suid权限

	# chmod u+s run  
	# ls  
	# -rwsr-xr-x 1 root root 5382 Jul 2 21:45 run

好了，已经设置上了，再写一个php页面调用它。

	<?php 
	echo '<pre>'; 
	$last_line = system('/scripts/demo/run', $retval); 
	echo ' 
	</pre> 
	<hr />Last line of the output: ' . $last_line . ' 
	<hr />Return value: ' . $retval; 
	?>

在浏览器中浏览。
my uid :48

my euid :0

after setreuid uid :0

afer sertreuid euid :48

Last line of the output: afer sertreuid euid :48

Return value: 0
该命令执行成功。

从显示结果可以看出: apache（daemon）的uid 为48（事实上很多linux系统下daemon的uid为2）。
调用setreuid后将有效用户id和实际用户id互换了。(必须在chmod u+s生效的情况下) 使apache当前的uid为0这样就能执行root命令了。
只需要更改 C文件中的system所要执行的命令就可以实现自己的PHP以root角色执行命令了。

分享到：

simplexml 对xml的增删改操作 | jquery插件开发模版

2012-06-21 17:12
浏览 5831
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

PHP获取root权限

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

PHP获取root权限

评论

发表评论

相关推荐

yum安装Tomcat

phpize 编译安装 PHP 加速器 APC

PHP无法访问远程mysql的问题分析及解决

Session 跨页面访问失效

linux 所以php发送邮件报错, fsockopen()

php防止重复提交表单

PHP正则表达式验证是否含有中文

威盾解密

phpmailer的简单使用

bmp图片转换格式

php计算程序运行时间的类

php拆分中文字符串

simplexml 对xml的增删改操作

最近访客更多访客>>