PHP 透過 Sudo 執行 root 指令

woff

一直以來要用 PHP 以 root 身份執行系統管理工作的問題，就是 PHP 會以 apache 的身份執行，解決方法有安裝 suPHP 或 super 這類工具，但個人認為還是 Sudo 較為安全。首先要安裝 Sudo，據我所知 RHEL, Ubuntu 已經內置，Debian 只要用 apt-get 安裝就可以:FreeBSD 安裝 Sudo

1. # cd /usr/ports/security/sudo
   
2. # make && make install

複製代碼

CentOS 7 內建 Sudo所以不需要額外安裝

當系統有 Sudo 後，基於安全理由，不要直接編輯組態檔 /etc/sudoers，改用 visudo 來做編輯。visudo 為防止多個使用者同時修改，它會先鎖住 /etc/sudoers，並且確保組態檔的文法正確，一旦發現錯誤會拒絕儲存動作。

假如你的 Apache 的執行身份為 apache，而想透過 PHP 重新啟動 DNS server，用 root 輸入指令 visudo，便會用 vi 開啟 /etc/sudoers，在檔案最底加上以下一行:

1. apache ALL=NOPASSWD:/etc/rc.d/init.d/named

複製代碼

儲存後可以在 PHP 以 root 身份執行 /etc/rc.d/init.d/named，包括開啟、停止及重新啟動:

1. <?php
   
2. // 開啟 named
   
3. $output = shell_exec("/usr/bin/sudo /etc/rc.d/init.d/named start");
   
4. echo $output;
   
5. ?>
   
6. 
   
7. <?php
   
8. // 開啟 named
   
9. $output = shell_exec("/usr/bin/sudo /etc/rc.d/init.d/named start");
   
10. echo $output;

複製代碼

?>

上面的 /usr/bin/sudo 是 sudo 的可執行檔，需要根據自己的安裝目錄進行修改。以上只是個簡單的例子，你可以根據你的需要執行其他管理動作，但如果 web server 是多人共用，那麼在使用 Sudo 時要加倍小心。


文章出處：網頁設計,網站架設 ,網路行銷,網頁優化,SEO - NetYea 網頁設計

參考文章