讓PHP以ROOT權限執行系統命令的方法
這種問題我想大家可能都遇到過,網友提供的解決方法也很多。我也只是結合自己系統的需求並結合網友的解決方案來總結的一種方法
用來作為解決php以root權限執行一些普通用戶不能執行的命令或應用的參考。
其實php裡的popen()函數是可以解決這個問題的,但是由於某些版本的linux(如我使用的Centos 5)對系統安全的考慮,
使得這個問題解決起來麻煩了好多。先來看一個網友使用popen()函數的例子。
代碼如下:
/* PHP中如何增加一個系統用戶
下面是一段例程,增加一個名字為james的用戶,
root密碼是 louis。僅供參考
*/
$sucommand = “su root –command";
$useradd = “/scripts/demo/runscripts.php";
$rootpasswd = “louis";
$user = “james";
$user_add = sprintf(“%s %s",$sucommand,$useradd);
$fp = @popen($user_add,"w");
@fputs($fp,$rootpasswd);
@pclose($fp);
經過自己的測試,證實此段代碼是不能實現(至少在我的系統裡是這樣的)作者想要獲得的結果的。經過自己很長時間的google之後,
問題的關鍵是su root這個命令需要的密碼必須以終端的方式輸入,不能通過其它的方式(我也不知道還有沒有其它的方式)獲得。
又由於項目要求不能使用類似於sudo這種應用,無奈之下,我選擇了網友提出的用編寫C程序的方法來解決此問題。
首先寫個C程序,命名為:run.c 放在目錄/scripts/demo/下
複製代碼 代碼如下:
#include
#include
#include
#include
int main()
{
uid_t uid ,euid;
//char cmd[1024]; //變量暫時未使用
uid = getuid() ;
euid = geteuid();
printf(“my uid :%un",getuid()); //這裡顯示的是當前的uid 可以註釋掉.
printf(“my euid :%un",geteuid()); //這裡顯示的是當前的euid
if(setreuid(euid, uid)) //交換這兩個id
perror(“setreuid");
printf(“after setreuid uid :%un",getuid());
printf(“afer sertreuid euid :%un",geteuid());
system(“/scripts/demo/runscripts.php"); //執行腳本
return 0;
}
編譯該文件:
gcc -o run -Wall run.c
在該路徑下生成run文件,這個可執行文件。如果現在用PHP腳本調用該run的話,即使setreuid了也是不行的。
接下來要做的是:給run賦予suid權限
# chmod u+s run
# ls
# -rwsr-xr-x 1 root root 5382 Jul 2 21:45 run
好了,已經設置上了,再寫一個php頁面調用它。
代碼如下:
<?php
echo ‘
';
$last_line = system('/scripts/demo/run', $retval);
echo '
Last line of the output: ‘ . $last_line . ‘
Return value: ‘ . $retval;
?>
在瀏覽器中瀏覽。
my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48
————————————————– ——————————
Last line of the output: afer sertreuid euid :48
————————————————– ——————————
Return value: 0
該命令執行成功。
從顯示結果可以看出: apache(daemon)的uid 為48(事實上很多linux系統下daemon的uid為2)。
調用setreuid後將有效用戶id和實際用戶id互換了。 (必須在chmod u+s生效的情況下) 使apache當前的uid為0這樣就能執行root命令了。
只需要更改C文件中的system所要執行的命令就可以實現自己的PHP以root角色執行命令了。
在玩C 以前玩過一段時間的PHP, 哪個時候需要用PHP 來運行root命令,一直未果,直到有一天搜索到了super這個插件.
隨著玩C的日子多了.發現可以用C語言來包裹要運行的外部命令. 實驗了一下.成功了.
不需要任何外部工具就可以實現用PHP 執行root命令.
我下面就把方法發布給大家,有需求用php來運行root命令的朋友可以不用發愁了.
平台:Linux. 實驗命令iptables 當前的目錄是/var/www/html/http
寫程序的時候 用root用戶
大家都知道iptables 非root用戶不能運行.
首先寫個C程序
命名為:ipt.c
複製代碼 代碼如下:
#include
#include
#include
#include
int main()
{
uid_t uid ,euid;
uid = getuid() ;
euid = geteuid();
printf(“my uid :%un",getuid()); //這裡顯示的是當前的uid 可以註釋掉.
printf(“my euid :%un",geteuid()); //這裡顯示的是當前的euid
if(setreuid(euid, uid)) //交換這兩個id
perror(“setreuid");
printf(“after setreuid uid :%un",getuid());
printf(“afer sertreuid euid :%un",geteuid());
system(“/sbin/iptables -L"); //執行iptables -L命令
return 0;
}
編譯該文件 gcc -o ipt -Wall ipt.c
在該路徑下生成ipt 這個可執行文件.
如果現在用PHP網頁調用該ipt的話,即使setreuid了也是不行的.
接下來要做的是chmod u+s ./ipt
ls 一下
-rwsr-xr-x 1 root root 5382 Jul 2 21:45 ipt
s位已經設置上了.
再寫一個php頁面調用它.
複製代碼 代碼如下:
<?php
echo ‘
';
$last_line = system('/var/www/html/http/ipt', $retval);
echo '
Last line of the output: ‘ . $last_line . ‘
Return value: ‘ . $retval;
?>
在瀏覽器中瀏覽.
[color=Red]Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination [/color]
[color=Blue]my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48[/color]
————————————————– ——————————
Last line of the output: afer sertreuid euid :48
————————————————– ——————————
Return value: 0
該命令執行成功..
眾所周知: apache的uid 為48. 調用setreuid後將有效用戶id 和實際用戶id互換了.(必須在chmod u+s生效的情況下) 使apache當前的uid為0 這樣就能執行root命令了。
大家只需要更改C文件中的system所要執行的命令就可以實現自己的PHP執行root命令了.