Php执行Shell命令并通过管道输入密码

Question

我试图以超级用户身份从php页面运行命令，有没有办法运行shell_exec(su - root -c 'apt-get update') (例如)并将密码传递给外壳程序？或者，是否有其他方法可以从php运行root命令并将密码传递给该命令。

我不想做以下事情：

edit the /etc/sudoers file;
install the ssh2 php extension;

Answer 1

使用了一个完全基于PHP实现，称为phpseclib。

这样，用户就不必安装像ssh2这样的php扩展，只需下载文件并将其包含在脚本中即可。然后，您可以通过管道将密码传递给命令，如下所示：

set_include_path(get_include_path() . PATH_SEPARATOR . 'phpseclib');
include('Net/SSH2.php');

 $ssh = new Net_SSH2('localhost');
 if (!$ssh->login('root', $password)) {
     exit('Login Failed');
  }

 echo $ssh->exec('whoami');

这段php代码将返回值"root“。此时运行的任何命令都将以root用户身份运行。

Answer 2

您可以为要运行的命令创建一个setuid包装器，然后执行该包装器：

echo '#!/bin/bash' > /path/to/wrapper.sh
echo 'apt-get update' >> /path/to/wrapper.sh
chown root /path/to/wrapper.sh
chmod a+x,u+s /path/to/wrapper.sh