PHP 透过 Sudo 执行 root 指令 ( s1000 系统 asterisk 用户添加执-me09-ChinaUnix博客

温厚谦和

首页　| 　博文目录　| 　关于我

me09

博客访问： 1488781
博文数量： 408
博客积分： 10036
博客等级：上将
技术积分： 4440
用户组：普通用户
注册时间： 2006-04-06 13:57

文章分类

全部博文（408）

VPS（0）
LDAP（6）
PHP（2）
UNIX系统编程（4）
系统安全（54）
服务器架设（11）
技术资料文摘（27）
mail（7）
数据库（52）
翰海风云（22）
考证测试试题（1）
windows2003资料（25）

技术动态（2）
软件测试技术文档（2）
CGI编程（5）
VPN（1）
bind（9）
perl（9）
Squid代理（1）
shell（2）
freeBSD（2）
python（11）
iptables（22）
程序人生（7）
编程基础（31）
文件系统（6）
系统基础（39）
负载均衡（13）
存储备份（14）
路由网络（5）
debian（15）
未分配的博文（3）

文章存档

2011年（1）

2010年（2）

2009年（1）

2008年（3）

2007年（7）

2006年（394）

我的朋友

最近访客

推荐博文

PHP 透过 Sudo 执行 root 指令 ( s1000 系统 asterisk 用户添加执

分类：

2010-08-20 11:14:25

一直以来要用以身份执行系统管理工作的问题，就是 PHP 会以的身份执行，解决方法有安装 suPHP 或 super 这类工具，但个人认为还是较为。首先要安装 Sudo，据我所知 RHEL, Ubuntu 已经内置，Debian 只要用 apt-get 安装就可以，以下是的安装方法:BSD爱好者乐园c} u0b ~fD{-~*NS

sK9| OFkFreeBSD 安装 SudoBSD爱好者乐园,yaT gN i
# cd /usr/ports/security/sudoBSD爱好者乐园+J5T;i6|M0@8L A%w x
# make && make installBSD爱好者乐园| u\ J~%O/ah.y

_ B^:hTJ-W当系统有 Sudo 后，基於安全理由，不要直接编辑组态档 /etc/sudoers，改用 visudo 来做编辑。visudo 为防止多个使用者同时修改，它会先锁住 /etc/sudoers，并且确保组态档的文法正确，一旦发现错误会拒绝储存动作。
cxm c:v1j
$tYP,{ I YT假如你的 Apache 的执行身份为 apache，而想透过 PHP 重新启动 DNS server，用 root 输入指令 visudo，便会用 vi 开启 /etc/sudoers，在档案最底加上以下一行:
0N'{ y-sv.iTc+zBSD爱好者乐园3hzmk5_3yg'N S
apache ALL=NOPASSWD:/etc/rc.d/init.d/named

储存后可以在 PHP 以 root 身份执行 /etc/rc.d/init.d/named，包括开启、停止及重新启动:
I-zg|3mi'SkBSD爱好者乐园 h|)v0^,V+C5U#]
PHP:
S7NTN1jj,wIQb8NphpBSD爱好者乐园mP9mm E3|#a(h
// 开启 named
)b I UxM$output = shell_exec("/usr/bin/sudo /etc/rc.d/init.d/named start");
/hVT*[+J{ R decho $output;BSD爱好者乐园3EZ] q)X&}(ab q!d
?>BSD爱好者乐园 ^$|R j[
上面的 /usr/bin/sudo 是 sudo 的可执行档，需要根据自己的安装目录进行修改。以上只是个简单的例子，你可以根据你的需要执行其他管理动作，但如果 web server 是多人共用，那麼在使用 Sudo 时要加倍小心。

我的用法：

s1000 系统 asterisk 用户添加执行可执行的命令：

1》su asterisk

2》sudo -l (列举asterisk 用户可执行的命令)

3》su root

4》visudo 例如添加可执行 sh 命令可执行脚本 asterisk ALL = NOPASSWD: /bin/sh

具体语法格式： ## Allows members of the users group to shutdown this system
# %users localhost=/sbin/shutdown -h now

      asterisk ALL = NOPASSWD: /sbin/shutdown
      asterisk ALL = NOPASSWD: /usr/bin/nmap
      asterisk ALL = NOPASSWD: /usr/bin/yum
      asterisk ALL = NOPASSWD: /bin/touch
      asterisk ALL = NOPASSWD: /bin/chmod
      asterisk ALL = NOPASSWD: /bin/chown
      asterisk ALL = NOPASSWD: /sbin/service
      asterisk ALL = NOPASSWD: /sbin/init
      asterisk ALL = NOPASSWD: /sbin/route
      asterisk ALL = NOPASSWD: /bin/hostname
      asterisk ALL = NOPASSWD: /usr/sbin/postmap
      asterisk ALL = NOPASSWD: /usr/sbin/postfix
      asterisk ALL = NOPASSWD: /usr/sbin/saslpasswd2
      asterisk ALL = NOPASSWD: /bin/date
      uucp     ALL = NOPASSWD: /bin/chmod
      asterisk ALL = NOPASSWD: /usr/sbin/genzaptelconf
      asterisk ALL = NOPASSWD: /sbin/chkconfig
      asterisk ALL = NOPASSWD: /bin/mount
      asterisk ALL = NOPASSWD: /bin/umount
      asterisk ALL = NOPASSWD: /bin/cp
      asterisk ALL = NOPASSWD: /bin/sh
      asterisk ALL = NOPASSWD: /bin/rm

asterisk之中使用： exec("sudo -u root chmod 757 $this->dirHylafaxConf");
exec("sudo -u root chmod 646 $archivoHylafax");

            exec("sudo -u root service iaxmodem restart");
            exec("sudo -u root service hylafax restart");
             exec("sudo -u root init q");

exec("sudo -u root saslpasswd2 -d );

阅读(1937) | 评论(0) | 转发(0) |

上一篇：Linux下利用l7filter封杀迅雷、 QQ、MSN

下一篇：服务器监控+邮件手机短信故障通知

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6