PHP使用命令函数执行shell脚本

PHP使用命令函数执行shell脚本

• CentOS 7.6 64位
• 宝塔Linux面板

运行环境

• Nginx 1.17.1
• PHP-7.1

步骤

01 解除禁用的命令函数

出于安全考虑，命令函数是被禁用，我安装宝塔是被禁用的

#修改php.ini文件
disable_functions =  #被禁用函数都在这一行 把需要解除的函数删除就行了 
system exec passthru shell_exec #PHP常用命令函数

02 PHP调用Linux命令权限不足的解决方法

关于这个问题我踩的太多坑了，这也是我要写这篇文章的原因，我本人记性不好，所以记录一下

• 01 查看启动你PHP的进程的用户是谁

ps -ef | grep php #通过终端命令行执行查询
echo exec('whoami'); #通过PHP命令函数查询 总来说默认没有任何权限

• 02 添加一个用户和组 终端命令↓↓↓

/usr/sbin/groupadd wroot  # wroot 用户可以自定义的
/usr/sbin/useradd -g wroot -s /bin/bash wroot
vim /etc/passwd #查看你刚刚添加的用户 是否添加成功

wroot 是刚刚添加的

• 03 修改PHP启动用户为您刚添加的用户
  php-fpm.conf 修改这个配置文件
  编辑成 user = wroot; group = wroot; (wroot为您刚才添加的用户)

service php-fpm restart #命令重启php-fpm
ps -ef | grep php #命令查看PHP启动进程的用户、是否已经变了

• 04 添加刚才的用户wroot到sudoers里面

visudo #命令修改 /etc/sudoers的内容
## Allow root to run any commands anywhere 
root    ALL=(ALL)       ALL
wroot   ALL=(ALL)       ALL //新添加这一行
%wroot  ALL=(ALL)      NOPASSWD: ALL  
#NOPASSWD为设置用户组下面的用户使用sudo不需要输入密码

以上操作完成，但是我发现依然不能解决PHP命令shell脚本问题

• 05 关于linux 用vi命令使用vi编辑(外话)

s #vi界面出现 INSERT后，开始进行编辑操作 编辑完毕后，按ESC键，跳到命令模式
:w #保存，不退出vi
:w! #强制保存，不退出vi
:w file #将修改另外保存到file中，但不退出vi
:wq 或 :x #保存，并退出vi
:wq! #强制保存，并退出vi
:q #不保存，并退出vi
:q! #不保存，并强制退出vi
:e! #放弃所有修改，从上次保存文件开始再编辑

03 但第二部操作还是无法解决PHP命令shell脚本问题

还是权限问题，最后添加www-data ALL=(ALL) NOPASSWD: ALL解决了

www-data ALL=(ALL) NOPASSWD: ALL #编辑visudo

编辑visudo添加www-data

编写test.sh脚本，简单的一个shell脚本 创建一个文件夹

#! /bin/sh
mkdir /www/a #注意.sh文件需要给执行权限

#PHP
system('sudo /usr/bin/test.sh') #注意绝对路径
system('sudo /www/wwwroot/wert/prt.sh') #例如路径

内容部分来源网络，我只是执行操作整理