|
|
其實php里的popen()函數是可以解決這個問題的,但是由于某些版本的linux(如我使用的Centos 5)對系統安全的考慮,
使得這個問題解決起來麻煩了好多。先來看一個網友使用popen()函數的例子。
復制代碼 代碼如下:
/* php中如何增加一個系統用戶
下面是一段例程,增加一個名字為james的用戶,
root密碼是 louis。僅供參考
*/
$sucommand = "su root --command";
$useradd = "/scripts/demo/runscripts.php";
$rootpasswd = "louis";
$user = "james";
$user_add = sprintf("%s %s",$sucommand,$useradd);
$fp = @popen($user_add,"w");
@fputs($fp,$rootpasswd);
@pclose($fp);
經過自己的測試,證實此段代碼是不能實現(至少在我的系統里是這樣的)作者想要獲得的結果的。經過自己很長時間的google之后,
問題的關鍵是su root這個命令需要的密碼必須以終端的方式輸入,不能通過其它的方式(我也不知道還有沒有其它的方式)獲得。
又由于項目要求不能使用類似于sudo這種應用,無奈之下,我選擇了網友提出的用編寫C程序的方法來解決此問題。
首先寫個C程序,命名為:run.c 放在目錄/scripts/demo/下
復制代碼 代碼如下:
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
uid_t uid ,euid;
//char cmd[1024]; //變量暫時未使用
uid = getuid() ;
euid = geteuid();
printf("my uid :%u/n",getuid()); //這里顯示的是當前的uid 可以注釋掉.
printf("my euid :%u/n",geteuid()); //這里顯示的是當前的euid
if(setreuid(euid, uid)) //交換這兩個id
perror("setreuid");
printf("after setreuid uid :%u/n",getuid());
printf("afer sertreuid euid :%u/n",geteuid());
system("/scripts/demo/runscripts.php"); //執行腳本
return 0;
}
編譯該文件:
gcc -o run -Wall run.c
在該路徑下生成run文件,這個可執行文件。如果現在用php腳本調用 該run的話,即使setreuid了 也是不行的。
接下來要做的是:給run賦予suid權限
# chmod u+s run
# ls
# -rwsr-xr-x 1 root root 5382 Jul 2 21:45 run
好了,已經設置上了,再寫一個php頁面調用它。
復制代碼 代碼如下:
<?php
echo '<pre>';
$last_line = system('/scripts/demo/run', $retval);
echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?>
在瀏覽器中瀏覽。
my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48
--------------------------------------------------------------------------------
Last line of the output: afer sertreuid euid :48
--------------------------------------------------------------------------------
Return value: 0
該命令執行成功。
從顯示結果可以看出: apache(daemon)的uid 為48(事實上很多linux系統下daemon的uid為2)。
調用setreuid后將有效用戶id和實際用戶id互換了。(必須在chmod u+s生效的情況下) 使apache當前的uid為0這樣就能執行root命令了。
只需要更改 C文件中的system所要執行的命令就可以實現自己的php以root角色執行命令了。
在玩C 以前 玩過一段時間的php, 哪個時候需要用php 來運行root命令,一直未果,直到有一天搜索到了super這個插件.
隨著玩C的日子多了.發現可以用C語言來包裹 要運行的外部命令. 實驗了一下.成功了.
不需要任何外部工具就可以實現用php 執行root命令.
我下面就把方法發布給大家,有需求用php來運行root命令的朋友可以不用發愁了.
平臺:Linux. 實驗命令iptables 當前的目錄是/var/www/html/http
寫程序的時候 用root用戶
大家都知道iptables 非root用戶不能運行.
首先寫個C程序
命名為:ipt.c
復制代碼 代碼如下:
#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
uid_t uid ,euid;
uid = getuid() ;
euid = geteuid();
printf("my uid :%u/n",getuid()); //這里顯示的是當前的uid 可以注釋掉.
printf("my euid :%u/n",geteuid()); //這里顯示的是當前的euid
if(setreuid(euid, uid)) //交換這兩個id
perror("setreuid");
printf("after setreuid uid :%u/n",getuid());
printf("afer sertreuid euid :%u/n",geteuid());
system("/sbin/iptables -L"); //執行iptables -L命令
return 0;
}
編譯該文件 gcc -o ipt -Wall ipt.c
在該路徑下生成ipt 這個可執行文件.
如果現在用php網頁調用 該ipt的話,即使setreuid了 也是不行的.
接下來要做的是chmod u+s ./ipt
ls 一下
-rwsr-xr-x 1 root root 5382 Jul 2 21:45 ipt
s位已經設置上了.
再寫一個php頁面調用它.
復制代碼 代碼如下:
<?php
echo '<pre>';
$last_line = system('/var/www/html/http/ipt', $retval);
echo '
</pre>
<hr />Last line of the output: ' . $last_line . '
<hr />Return value: ' . $retval;
?>
在瀏覽器中瀏覽.
[color=Red]Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination [/color]
[color=Blue]my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48[/color]
--------------------------------------------------------------------------------
Last line of the output: afer sertreuid euid :48
--------------------------------------------------------------------------------
Return value: 0
該命令執行成功..
眾所周知: apache的uid 為48. 調用setreuid后 將有效用戶id 和實際用戶id互換了.(必須在chmod u+s生效的情況下) 使apache當前的 uid為0 這樣就能執行root命令了。
大家只需要更改 C文件中的 system所要執行的命令就可以實現自己的php執行root命令了.
php技術:讓PHP以ROOT權限執行系統命令的方法,轉載需保留來源!
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
