php页面调用shell命令的问题

最新推荐文章于 2022-08-11 15:59:40 发布
转载 最新推荐文章于 2022-08-11 15:59:40 发布 · 1.5k 阅读 · 0
文章标签:

#shell #php #ubuntu #linux #command #user

本文介绍如何配置Linux系统,使得特定用户可以在无需输入密码的情况下使用sudo命令。主要步骤包括检查用户的组成员身份、修改sudoers文件以允许指定组的用户免密码执行sudo。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网上有很多关于linux sudo不要输密码的网页,基本上都是大同小异。我看了一些,感觉说的都不是很清楚。下面就如何实现linux 普通用户 sudo 时不要输入密码,详细说明一下.

一,如果是个人电脑只是为了玩一玩,学学linux,sudo 时可以把输入密码去掉,老是输入密码挺烦人的。如果是服务器就不要这样做了,太不安全了

二,普通用户登录后,先查看一下这个用户属于哪些组。

zhangy@ubuntu:~$ groups
adm dialout cdrom sudo plugdev lpadmin admin sambashare

linux设置一些组,只有在这个组里面的用户,才可以执行sudo。我们可以通过查看/etc/sudoers这个文件,下面是ubuntu的sudoers

查看 复制 打印 ?
  1. # User privilege specification
  2. root ALL=(ALL) ALL //root组
  4. # Allow members of group sudo to execute any command
  5. # (Note that later entries override this, so you might need to move
  6. # it further down)
  7. %sudo ALL=(ALL) ALL //sudo组
  8. #
  9. #includedir /etc/sudoers.d
  11. # Members of the admin group may gain root privileges
  12. %admin ALL=(ALL) ALL //admin组 
# User privilege specification
root    ALL=(ALL) ALL                //root组

# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL                 //sudo组
#
#includedir /etc/sudoers.d

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL             //admin组

在这些组里面用户,才可以sudo ,如果你用的那个账号,不在这些组里面,可以用gpasswd -a 用户名 组名。例如:gpasswd -a zhangy admin这句话意思是说把zhangy这个用户加入到admin这个组当中。不同的linux系统,能执行sudo的组名是不一样的,archlinux下就只有sudo这个组,而没有admin这个组

三,修改/etc/sudoers这个文件

root@ubuntu:/home/zhangy# ll /etc/sudoers
-r--r----- 1 root root 570 2011-04-17 14:41 /etc/sudoers

1,这个文件是只读的,所以要想修改chmod 740 /etc/sudoers

2,vim /etc/sudoers 后把%admin ALL=(ALL) ALL 改成 %admin ALL=NOPASSWD:ALL

3,chmod 440 /etc/sudoers 改完后,别忘了把权限改回来。

 

备注: gpasswd -a www-data admin

 

sunshine_8
关注
CGI Hack 实现在HTML页面执行Shell命令
悦分享
08-01 1037
总体思路,跳过限制,查看敏感文件和密码相关文件。写入一句话cgi,进后台试传webshell(如果后台加验证或者MD5的时候,可以试着cookies欺骗、本地提交),寻找可执行的目录和相关函数,拿shell>提权。...
mt管理器终端php,MT管理器配合shell命令植入对话框
weixin_36050671的博客
03-17 3515
前言有很多人说MT管理器反编译需要会员,因此,今天就教大家另一个植入对话框的方法(无需MT会员并且不会出现回编译失败等问题)但这个方法可能有点难并且麻烦,博友们可根据自身情况选择使用哪种方法来植入。所需工具工具介绍1.NeoTermNeoTerm是一个21世纪的安卓终端。图形界面的软件包管理器和apt包管理器,并提供日常使用和开发的大多数软件包Chrome风格的多窗口管理页面,华丽而不失效率丰富的...
通过CGI实现在Web页面上执行shell命令
ipqtjmqj的博客
06-02 2万+
今天无意中发现,URL中的查询字符串,不一定非要是xxx=yyy&aaa=bbb格式,服务器将URL中问号后的查询字符串赋给名为QUERY_STRING的环境变量,然后调用可执行的脚本或二进制文件执行,将其标准输出返回给客户端。 所以我想可以直接把shell命令作为URL输入,返回shell执行的输出。试了下,果然可以。
OliveTin能在网页上安全运行shell命令(下)
wbsu2004的博客
07-08 485
OliveTin 可让您从 Web 界面安全且简单地访问预定义的 shell 命令
linux全局sudo免密
u011552182的专栏
06-17 809
sudo免密码登入 首先sudo登入 sudo -s 然后编辑 vim /etc/sudoers 增加 gaosiqiang ALL=(ALL) NOPASSWD: ALL 即可
python程序网页打开运行_PHP如何运行从PHP网页调用python程序的.sh脚本
weixin_39818521的博客
12-04 446
为什么你想在10分钟内有一个web请求?PHP根本就不适合于此。我见过一些backoffice进程,例如,生成要下载的文件,需要那么长时间甚至更长的时间才能完成,用户可以等待它,但是可以肯定的是,这个进程可能会因为很多原因(硬件限制、配置限制、网络故障等)而死亡,甚至更多,在共享服务器中,服务器会明确地不管你的配置是什么,你的进程是什么。在在专用或VPS中,当然可以修改指令并允许脚本永远运行,但问...
linux常用命令:sudo命令解释及配置免密码使用方法
weixin_39848393的博客
03-27 3870
sudo命令用来以其他身份来执行命令,预设的身份为root。在/ect/sudoers设置了可执行sudo指令的用户。未经过设置的用户不可使用sudo未经过免密码设置的用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须重新输入密码。设置某用户(如hadoop用户)免密码使用sudo:su - root #切换到root用户(注意中间必须加上- 才会把root环境变量传过去)...
Web控制台:基于Web的简单shell,浏览器中的远程shell
02-05
Web控制台是一个基于Web的应用程序,它允许直接从浏览器(基于Web的外壳程序)在服务器上执行Shell命令。 该应用程序非常轻巧,不需要任何数据库,可以在大约3分钟内安装和配置。 如果您喜欢Web Console,请考虑有...
php中使用exec,system等函数调用系统命令的方法(不建议使用,可导致安全问题)
10-27
PHP编程中,有时我们需要利用操作系统提供的功能来增强Web应用的功能,这时就可以使用PHP的一些内置函数,如`exec`、`system`等来调用系统命令。这些函数允许开发者执行命令行工具,处理批处理任务,或者与系统...
shell脚本联合PHP脚本采集网站的pv和alexa排名
09-15
最后,我们看到一个Shell脚本,它调用了前面的两个PHP脚本来获取域名的DNS信息、Alexa排名和PV。`dig` 命令用于查询DNS记录,如果返回的结果中包含特定的DNS服务器名称,则继续执行后面的逻辑。通过比较Alexa排名(`...
Linux 中使普通用户使用Sudo不需要输入密码
不想随波逐流的大学生一枚,我们每个人都在努力奔跑
08-11 1万+
通过修改 sudoers 文件,或者配置 sudoers.d 文件使非root用户需要执行管理任务的脚本时,运行不带密码的sudo非常有用。
Linux, sudo with no password (免密码sudo)
晓强的技术博客
05-24 2万+
Linux, sudo with no password (免密码sudo)需求场景在Ubuntu 16下,想免密码使用sudo命令(方便脚本执行)。sudo ls -lt # 此时想要不输入密码就直接返回结果问题解决配置sudo文件,通过visudo安全的进行设置。sudo visudo Tip: 如果不习惯nano编辑器,可以执行下边脚本设置成vim,或者别的。 sudo upda
sudo常见问题两例:免密码/保持环境变量
Laurence的技术博客
12-19 1万+
首先给一个很不错的sudo的文档!https://wiki.archlinux.org/index.php/Sudo_%28%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%29问题一:如何在使用sudo执行命令时免输入密码在root下执行visudo在文件尾部添加:myuser ALL=(ALL) NOPASSWD: ALL%mygroup ALL=(ALL) NOPAS
ubuntu给用户添加sudo权限
kan2016的博客
05-31 2万+
每次打开新终端使用sudo命令,都需要输入一次密码,不太方便,这里记下取消密码的方法。 sudo vim /etc/sudoers 这里假设用户为kang,在最后一行添加 kang ALL=(ALL:ALL) NOPASSWD:ALL 如图: 测试发现,新开终端不用再输入sudo密码 ...
Web页面执行shell命令
qq_43649264的博客
10-22 6019
本文以apache为web服务器为例 安装apache服务 yum -y install httpd 启动apache $ sudo systemctl restart httpd 创建shell脚本 $ cd /var/www/cgi-bin/ $ vim shell #!/bin/sh alias urldecode='sed "s@+@ @g;s@%@\\\\x@g" | xargs -0 printf "%b"' echo -e "Content-type: text/pl
Python脚本中执行shell命令
热门推荐
I'm zm
12-29 4万+
如下图,其中最后一个0是这个命令的返回值,为0表示命令执行成功; popen():想要获取命令执行的结果,但是没有命令的执行状态。 commands:可以很方便的取得命令的输出(包括标准和错误输出)和执行状态位。commands.getoutput('ls')这个方法只返回执行结果result不返回状态。 在python中调用shell脚本 hello.sh 下面的512是返回的状态码,如果
PHP环境Shell脚本操作Memcached与Apache Status实战
PHP环境中,你可以通过exec()、system()或shell_exec()函数执行shell命令调用上述的shell脚本。例如,当需要更新缓存时,你可以使用PHP调用`gm_memcached.sh start`来启动Memcached服务;当需要收集Apache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值