当前位置: 文江博客话题详情

PHP-CLI Sudo 执行

发布于 2024-12-07 10:42:23 字数 111 浏览 1 评论 0原文

我正在运行一个 cli 脚本,需要 exec('sudo ...');称呼。我知道它在网络上不安全,但是在 cli 中如何做到呢?该脚本由名为“btcdbit”的用户执行,该用户位于 sudoers 文件中。

原文

I am running a cli-script, that requires a exec('sudo ...'); call. I know it is not safe on the web, but how can it be done in cli? The script is executed by a user known as "btcdbit", who is in the sudoers file.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

挖个坑埋了你 2024-12-14 10:42:23

根据我的经验,设置 NOPASSWD 选项并不总是有效,即使有效也似乎不安全。在我看来,更好的方法(如果您能够使用它)将涉及使用 phpseclib 通过 SSH 执行 sudo。例如。

<?php
include('Net/SSH2.php');

$sftp = new Net_SSH2('www.domain.tld');
$sftp->login('username', 'password');

echo $sftp->read('username@username:~

网站“sudo in php”详细说明

);
$sftp->write("sudo ls -la\n");
$output = $sftp->read('#Password:|username@username:~\$#', NET_SSH2_READ_REGEX);
echo $output;
if (preg_match('#Password:#', $lines)) {
    $ssh->write("password\n");
    echo $sftp->read('username@username:~

网站“sudo in php”详细说明

);
}
?>

网站“sudo in php”详细说明

In my experience setting the NOPASSWD option doesn't always work and even if it does it seems unsafe. Seems to me that a better approach - if you're able to use it - would involve using phpseclib to do sudo through SSH. eg.

<?php
include('Net/SSH2.php');

$sftp = new Net_SSH2('www.domain.tld');
$sftp->login('username', 'password');

echo $sftp->read('username@username:~

The website "sudo in php" elaborates

);
$sftp->write("sudo ls -la\n");
$output = $sftp->read('#Password:|username@username:~\$#', NET_SSH2_READ_REGEX);
echo $output;
if (preg_match('#Password:#', $lines)) {
    $ssh->write("password\n");
    echo $sftp->read('username@username:~

The website "sudo in php" elaborates

);
}
?>

The website "sudo in php" elaborates

回复 原文
坚持沉默 2024-12-14 10:42:23

只要 btcdbit 位于您希望其能够运行的程序的 sudoers 中,您就应该能够使用任何 PHP 函数,例如 execsystem 来运行它。确保在 sudoers 中使用 NOPASSWD 选项(请参阅 http://www.ducea.com/2006/06/18/linux-tips-password-usage-in-sudo-passwd-nopasswd/)如果您不这样做希望它能够向 btcdbit 询问密码。

So long as btcdbit is in sudoers for the program that you want it to be able to run, you should be able to use any of the PHP functions like exec or system to run it. Make sure that you use the NOPASSWD option in sudoers (see http://www.ducea.com/2006/06/18/linux-tips-password-usage-in-sudo-passwd-nopasswd/ for example) if you don't want it to get caught up asking btcdbit for a password.

回复 原文
昨迟人 2024-12-14 10:42:23

它应该像 exec('/usr/bin/sudo {script}') 一样简单。

It should be just as simple as exec('/usr/bin/sudo {script}').

回复 原文
~没有更多了~

关于作者

拔了角的鹿

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文