PHP网页编程之在PHP中以root身份运转内部命
虽说不上很好,但至少一般的数据操作,再在原有的SQL语言的基础上,用得还是可以的。 在PHP中运转只要root用户才可以运转的内部法式,一向是个老成绩,用惯例的举措很难完成。这是由于普通情形下,PHP是作为APACHE的一个模块的,也就是说,PHP是APACHE的一局部,而APACHE除suEXEC机制外,是不克不及以分歧的用户ID来履行号令的,但suEXEC机制只能CGI无效。网上已经有一篇文章,说用挪用"su - -c COMMAND"可以完成,但经由屡次实验,发明不可,由于su号令必需在STDIN上输出root的暗码。
怎样办?用惯例的办法难以见效,只能再想其它的办法了。胜利的关头在于能有一个可以切换用户ID但又可以在号令上输出暗码(或不必输出暗码)的东西。有如许的东西吗?有,它就是super。
上面就详细说说若何来做?
要注重的是,装置和设置装备摆设super,都要以root身份来停止。
第一步,切换到root下
第二步,装置super
先到ftp://ftp.mdtsoft.com/pub/super下载super-3.14.0-1.i386.rpm。这是一个RPM文件,其它包含了两个东西:setuid和super,和它们的文档和man手册。用上面的号令将它装置到体系中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你还可以用这个号令来检查这个RPM中的文件:
% rpm -qpl super-3.14.0-1.i386.rpm
从了局可以看到,两个东西都将被装置到/bin目次下。
第三步,设置装备摆设super
super的设置装备摆设文件是/etc/super.tab。这是一个文本文件,格局也对照庞杂。不外,咱们这里只需很复杂的加上几行就能够了。至于具体的申明,可以经由过程man super.tab来检查。
假定运转Apache的用户是nobody,咱们欲经由过程super来增添体系用户(挪用useradd号令),那末咱们只需在super.tab文件中到场以下这行:
auser /sbin/useradd nobody,hunte
第一段是super可以辨认的号令的别号;第二段是该别号所对应的体系号令的全途径;第三段是可以运转该号令的用户列表,用逗号分隔。这里除nobody外,还一个叫hunte的通俗用户,是用于上面的测试。固然,你应当用你体系中有的恣意一个通俗用户。
至此,super的设置装备摆设就算好了。
第四步,测试
以第三步中指定的非nobody用户登录,运转:
% /bin/super auser testuser
假如后面的设置装备摆设没甚么毛病的话,用户testuser应当是胜利地创立了。可以用:
% cat /etc/passwd | grep testuser
号令来验证一下。
第五步,在PHP中挪用该号令
上面是PHP代码:
<?
if ($username)
{
//应当反省新用户是不是已存在
echo '正在创立用户<$username>...';
system(escapeshellcmd("/bin/super auser $username"));
}
?>
利用super,使得在PHP中以root身份运转内部号令不再是难事。碰运气吧。
测试情况:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1
我先把我自己学习PHP的过程做一下概括: 再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。 写的比较杂,因为我也是个新手,不当至于大家多多指正。 在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、 作为一个合格的coder 编码的规范是必须,命名方面我推崇“驼峰法”,另外就是自己写的代码最好要带注释,不然时间长了,就算是自己的代码估计看起来都费事,更不用说别人拉。 对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。 我学习了一段时间后,我发现效果并不好(估计是我自身的问题)。因为一个人的精力总是有限的,同时学习这么多,会导致每个的学习时间都得不到保证。 基础有没有对学习php没有太大区别,关键是兴趣。 因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax 先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。 刚开始安装php的时候,我图了个省事,把php的扩展全都打开啦(就是把php.ini 那一片 extension 前面的冒号全去掉啦),这样自然有好处,以后不用再需要什么功能再来打开。 使用 jquery 等js框架的时候,要随时注意浏览器的更新情况,不然很容易发生框架不能使用。 我还是推荐用firefox ,配上firebug 插件调试js能省下不受时间。谷歌的浏览器最好也不少用,因为谷歌的大侠们实在是太天才啦,把一些原来的js代码加了一些特效。 曾经犯过一个很低级的错误,我在文件命名的时候用了一个横线\\\\\\\'-\\\\\\\' 号,结果找了好几个小时的错误,事实是命名的时候 是不能用横线 \\\\\\\'-\\\\\\\' 的,应该用的是下划线\\\\\\\'_\\\\\\\' ; 因为blog这样的可以让你接触更多要学的知识,可以接触用到类,模板,js ,ajax 对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。 个人呢觉得,配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下,还有重启apache。 你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。 个人呢觉得,配wamp 最容易漏的一步就是忘了把$PHP$目录下的libmysql.dll拷贝到windows系统目录的system32目录下,还有重启apache。 php里的数组为空的时候是不能拿来遍历的;(这个有点低级啊,不过我刚被这个边界问题墨迹了好长一会)
页:
[1]
2