PHP 透過 Sudo 執行 root 指令

最新推荐文章于 2024-10-12 07:46:51 发布
原创 最新推荐文章于 2024-10-12 07:46:51 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #apache #freebsd #debian #service #server

本文介绍如何通过安装Sudo并在/etc/sudoers文件中配置特定权限,使PHP能够以root身份执行系统管理任务,如重启DNS服务。文章还提供了一个具体的例子,展示如何配置asterisk用户执行多种命令。

一直以來要用 PHProot 身份執行系統管理工作的問題,就是 PHP 會以 apache 的身份執行,解決方法有安裝 suPHP 或 super 這類工具,但個人認為還是 Sudo 較為安全。首先要安裝 Sudo,據我所知 RHEL, Ubuntu 已經內置,Debian 只要用 apt-get 安裝就可以,以下是 FreeBSD 的安裝方法:BSD爱好者乐园c} u0b ~fD{-~*NS

sK9| OFkFreeBSD 安裝 SudoBSD爱好者乐园,yaT gN i
# cd /usr/ports/security/sudoBSD爱好者乐园+J5T;i6|M0@8LA%w x
# make && make installBSD爱好者乐园| u/ J~%O/ah.y

_ B^:hTJ-W當系統有 Sudo 後,基於安全理由,不要直接編輯組態檔 /etc/sudoers,改用 visudo 來做編輯。visudo 為防止多個使用者同時修改,它會先鎖住 /etc/sudoers,並且確保組態檔的文法正確,一旦發現錯誤會拒絕儲存動作。
cxm c:v1j
$tYP,{ I YT假如你的 Apache 的執行身份為 apache,而想透過 PHP 重新啟動 DNS server,用 root 輸入指令 visudo,便會用 vi 開啟 /etc/sudoers,在檔案最底加上以下一行:
0N'{ y-sv.iTc+zBSD爱好者乐园3hzmk5_3yg'NS
apache ALL=NOPASSWD:/etc/rc.d/init.d/namedBSD爱好者乐园o]5cNJ A0bR7K:BkYY
BSD爱好者乐园6o5c4Fki[kH2N#`A
儲存後可以在 PHP 以 root 身份執行 /etc/rc.d/init.d/named,包括開啟、停止及重新啟動:
I-zg|3mi'SkBSD爱好者乐园 h|)v0^,V+C5U#]
PHP:
S7NTN1jj,wIQb8N<?phpBSD爱好者乐园mP9mm E3|#a(h
// 開啟 named
)b I UxM$output = shell_exec("/usr/bin/sudo /etc/rc.d/init.d/named start");
/hVT*[+J{ R decho $output;BSD爱好者乐园3EZ]q)X&}(ab q!d
?>BSD爱好者乐园^$|R j[
上面的 /usr/bin/sudo 是 sudo 的可執行檔,需要根據自己的安裝目錄進行修改。以上只是個簡單的例子,你可以根據你的需要執行其他管理動作,但如果 web server 是多人共用,那麼在使用 Sudo 時要加倍小心。

 

我的用法:

s1000 系统 asterisk  用户  添加执行 可执行的命令:

1》su asterisk

2》sudo -l  (列举asterisk  用户可执行的命令)

3》su root

4》visudo   例如 添加 可执行 sh  命令可执行脚本    asterisk ALL = NOPASSWD: /bin/sh

    具体语法格式:  ## Allows members of the users group to shutdown this system
  # %users  localhost=/sbin/shutdown -h now

      asterisk ALL = NOPASSWD: /sbin/shutdown
      asterisk ALL = NOPASSWD: /usr/bin/nmap
      asterisk ALL = NOPASSWD: /usr/bin/yum
      asterisk ALL = NOPASSWD: /bin/touch
      asterisk ALL = NOPASSWD: /bin/chmod
      asterisk ALL = NOPASSWD: /bin/chown
      asterisk ALL = NOPASSWD: /sbin/service
      asterisk ALL = NOPASSWD: /sbin/init
      asterisk ALL = NOPASSWD: /sbin/route
      asterisk ALL = NOPASSWD: /bin/hostname
      asterisk ALL = NOPASSWD: /usr/sbin/postmap
      asterisk ALL = NOPASSWD: /usr/sbin/postfix
      asterisk ALL = NOPASSWD: /usr/sbin/saslpasswd2
      asterisk ALL = NOPASSWD: /bin/date
      uucp     ALL = NOPASSWD: /bin/chmod
      asterisk ALL = NOPASSWD: /usr/sbin/genzaptelconf
      asterisk ALL = NOPASSWD: /sbin/chkconfig
      asterisk ALL = NOPASSWD: /bin/mount
      asterisk ALL = NOPASSWD: /bin/umount
      asterisk ALL = NOPASSWD: /bin/cp
      asterisk ALL = NOPASSWD: /bin/sh
      asterisk ALL = NOPASSWD: /bin/rm

 

 

 asterisk之中使用: exec("sudo -u root chmod 757 $this->dirHylafaxConf");
             exec("sudo -u root chmod 646 $archivoHylafax");

            exec("sudo -u root service iaxmodem restart");
             exec("sudo -u root service hylafax restart");
             exec("sudo -u root init q");

             exec("sudo -u root saslpasswd2 -d $username@".SASL_DOMAIN);

 

 

 

 

 

printf()输出默认是右对齐!!!
weixin_51275821的博客
11-12 2854
不要误认为当对 printf()不进行格式控制时,是左对齐。此时根本谈不上对齐格式!!
printf()的左对齐右对齐 —— C语言
m0_58761900的博客
04-16 8058
c语言左对齐右对齐
C语言printf(““)左对齐右对齐问题
CPanMirai的博客
01-13 6575
以int类型为例,在%和d中点加入宽度即可。
C语言printf左对齐右对齐
Peppa Pig
05-25 2万+
1.左对齐方式1 printf("%d\n",101010); 默认打印格式为左对齐; 方式2 printf("%-10d\n",101010); 在打印数字宽度前面加一个“-”。 说明:数字宽度为10,如果要打印的位数小于10,则在后面补足空格;如果要打印的位数大于10,则打印所有的数字,不会截断。 2.右对齐 printf("%10d",101010); 在%和d之间加上数字宽度,就可以右对齐。 说明:数字宽度为10,如果要打印的位数小于10,左边补足空格;如果要打印的位数.
C语言输出格式的左对齐右对齐
weixin_62375044的博客
06-07 6789
二、浮点数的对齐方式。
关于printf输出之左对齐右对齐
前端_叶发发のBlog~~~
08-29 2万+
1.左对齐 printf(“%d\n”,101010); 默认为左对齐printf(“%-10d\n”,101010); “-”表示左对齐,在数字宽度前面加上“-”号即可。 说明:数字宽度为10,如果要打印的位数小于10,则在后面补足空格;如果要打印的位数大于10,则打印所有的数字,不会截断。 2.右对齐 printf(“%10d”,101010); 在%和d之间加上数字宽度...
C语言printf("")左对齐右对齐
热门推荐
Do
07-10 21万+
1.左对齐 printf("%d\n,101010");默认打印格式为左对齐printf("%-10d\n",101010);在数字宽度前面加一个“-”。 2.右对齐 printf("%10d\n",101010);在%和d之间加上数字宽度,就可以右对齐
C语言printf对齐输出方式
chengzhilong94的博客
02-07 6万+
在编程调试时,通常将log信息输出到文件中,此时需要注意输出对齐方式 C语言中,常见的有两种方式可以实现其输出字符串或数字对齐输出 制表符\t 制表符\t输出的时候,会移动输出光标,实现对齐效果。因此可以在输出的对应位置,增加\t来实现对齐。但有个缺点:要求每行相同列输出占用空间差别不可以太大。(若输出的是数字信息,可以直接将log信息copy到excel表格中,能很好地统计数字数值信息) 加入
C——printf输出的左对齐右对齐
Williamcsj的博客
12-25 1773
C——printf输出的左对齐右对齐
C语言printf左对齐右对齐,%+d的输出
Wawcbz的博客
08-18 1万+
C语言printf左对齐右对齐,%+d的输出
c语言printf左对齐右对齐
cosmos2015的博客
06-01 1万+
#include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; int main() { printf("%10dOK\n", 8888); //右对齐。数字宽度为10,若不足10,在左边补足空格 printf("%-10dOK\n", 8888); //左对齐。数字宽度为10,若不足10,在右边补足空格 return 0;...
【c语言和c++的不同-输出篇】保留小数、输出宽度、左对齐右对齐(简略版)
归忆_AC的博客
10-17 4168
setprecision()单用的话是确定输出位数,它和setw()不同在于,若宽度设置小于变量的宽度,setw()会无效,而setprecision()会截取,如4和5所示;若宽度设置大于变量的宽度,setprecisition()会无效,如2和6所示。再另外多举几个例子吧,%-12.3d表示,将整数int类型变量按宽度12位、保留3位小数,左对齐输;字符char类型对应的是%c,整数int类型对应的是%d,单精度浮点数float类型对应的是%f,为15位,则是%15lf,如2所示。
C语言输出左对齐右对齐,补位
weirdo_coder的博客
10-07 4万+
%d  十进制有符号整数    %u  十进制无符号整数    %f  浮点数    %s  字符串    %c  单个字符    %p  指针的值    %e  指数形式的浮点数    %x, %X  无符号以十六进制表示的整数    %0  无符号以八进制表示的整数    %g  自动选择合适的表示法      1.左对齐 方式1 printf("%d\n",101010); 默认打...
C输出的左对齐右对齐
king9666的博客
02-07 2876
输出的左对齐右对齐 默认右对齐 #include &lt;stdio.h&gt; int main() { printf("%10d\n", 1234); //右对齐。数字宽度为10,若不足10,在左边补足空格 printf("%-10d\n", 1234); //左对齐。数字宽度为10,若不足10,在右边补足空格 return 0; } ...
C语言printf左对齐右对齐以及占位
m0_49337600的博客
11-25 2万+
C语言printf格式化输出左对齐右对齐以及占位 printf 格式化输出 %d 十进制有符号整数 %u 十进制无符号整数 %f 浮点数 %s 字符串 %c 单个字符 %p 指针的值 %e 指数形式的浮点数 %x, %X 无符号以十六进制表示的整数 %0 无符号以八进制表示的整数 %g 自动选择合适的表示法 一些字符的作用 /n 换行 /f 清屏并换页 /r 回车 /t Tab符 /xhh
C语言中的两种输出对齐方式
qq_39605374的博客
10-16 6630
通过使用左对齐右对齐,我们可以根据需要控制输出结果在屏幕上的对齐方式。在上面的代码中,“%-10s"表示输出一个字符串,并保证输出字段的宽度为10个字符,左对齐显示。”%-5d"表示输出一个整数,并保证输出字段的宽度为5个字符,左对齐显示。在C语言中,输出对齐是指控制输出结果在屏幕上的对齐方式。在上面的代码中,“%10s"表示输出一个字符串,并保证输出字段的宽度为10个字符,右对齐显示。”%5d"表示输出一个整数,并保证输出字段的宽度为5个字符,右对齐显示。如果有任何疑问,请随时提问。
从零开始学习嵌入式----C语言printf(“ “)左对齐右对齐问题
D1557329860的博客
07-07 1076
回顾复习C语言学习内容,证实printf(" ")函数数值输出现象,希望能够帮助到大家,有不妥之处,请批评指正!
如何使用printf实现整齐美观的输出?
极客代码
10-12 2666
通过上述示例,可以看出通过合理使用printf的格式控制符,可以实现整齐美观的输出效果。具体来说,可以使用宽度、对齐方式、填充字符、精度等来控制文本的布局,同时结合 ANSI 转义序列来增强视觉效果。希望这些示例能帮助你在实际项目中更好地使用printf来实现整洁美观的输出。无论是进行数据分析、日志记录还是简单的命令行应用程序,这些技巧都将让你的输出更加专业和美观。
C语言中的位左对齐右对齐
最新发布
11-25
在C语言里,位左对齐右对齐一般在格式化输出时会用到,主要用于控制数据在输出时的位置。以下是相关介绍: ### 整型数据的左对齐右对齐 通过`printf`函数实现整型数据的左对齐右对齐右对齐是默认方式,在格式说明符`%`和`d`之间添加数字来规定输出宽度,若数字位数小于规定宽度,会在左边补空格;左对齐则需在数字前加`-`号,若数字位数小于规定宽度,会在右边补空格。 示例代码如下: ```c #include <stdio.h> int main() { // 右对齐。数字宽度为10,若不足10,在左边补足空格 printf("%10d\n", 1234); // 左对齐。数字宽度为10,若不足10,在右边补足空格 printf("%-10d\n", 1234); return 0; } ``` ### 不同输出长度的情况 当规定的输出宽度和数字实际位数不同时,有不同的处理方式。若规定宽度小于数字实际位数,会完整输出数字;若规定宽度大于数字实际位数,右对齐在左边补空格,左对齐在右边补空格。 示例代码如下: ```c #include <stdio.h> int main() { // -5是左对齐,输出长度为5。5是右对齐,输出长度为5 printf("%-5d %5d\n", 455, 455); printf("%-5d %5d\n", -123, -123); // 规定宽度小于实际位数,完整输出数字 printf("%-5d %5d\n", 987654, 987654); return 0; } ``` ### 其他数据类型的对齐 除整型外,其他数据类型也能实现左对齐右对齐。例如浮点数(`%f`)、字符串(`%s`)等,方法和整型一致。 示例代码如下: ```c #include <stdio.h> int main() { // 右对齐浮点数,宽度为10 printf("%10f\n", 3.14); // 左对齐浮点数,宽度为10 printf("%-10f\n", 3.14); // 右对齐字符串,宽度为10 printf("%10s\n", "hello"); // 左对齐字符串,宽度为10 printf("%-10s\n", "hello"); return 0; } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值