仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1728|回复: 19
打印 上一主题 下一主题

[学习教程] PHP教程之在PHP中以root身份运转内部号令[转自奥...

[复制链接]
变相怪杰 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:24:51 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
然后大吼:别人可以,我为什么就不可以?(是不是有点阎罗教练的味道,默默的确是电影看多了,抽嘴巴是会痛的,各位其实明白这个道理了就行了)   


在PHP中运转只要root用户才可以运转的内部法式,一向是个老成绩,用惯例的举措很难完成。这是由于普通情形下,PHP是作为APACHE的一个模块的,也就是说,PHP是APACHE的一局部,而APACHE除suEXEC机制外,是不克不及以分歧的用户ID来履行号令的,但suEXEC机制只能CGI无效。

网上已经有一篇文章,说用挪用"su - -c COMMAND"可以完成,但经由屡次实验,发明不可,由于su号令必需在STDIN上输出root的暗码。

怎样办?用惯例的办法难以见效,只能再想其它的办法了。胜利的关头在于能有一个可以切换用户ID但又可以在号令上输出暗码(或不必输出暗码)的东西。有如许的东西吗?有,它就是super。

上面就详细说说若何来做?

要注重的是,装置和设置装备摆设super,都要以root身份来停止。

第一步,切换到root下

第二步,装置super
先到ftp://ftp.mdtsoft.com/pub/super下载super-3.14.0-1.i386.rpm。这是一个RPM文件,其它包含了两个东西:setuid和super,和它们的文档和man手册。用上面的号令将它装置到体系中:
% rpm -Uvh super-3.14.0-1.i386.rpm
你还可以用这个号令来检查这个RPM中的文件:
% rpm -qpl super-3.14.0-1.i386.rpm
从了局可以看到,两个东西都将被装置到/bin目次下。

第三步,设置装备摆设super
super的设置装备摆设文件是/etc/super.tab。这是一个文本文件,格局也对照庞杂。不外,咱们这里只需很复杂的加上几行就能够了。至于具体的申明,可以经由过程man super.tab来检查。
假定运转Apache的用户是nobody,咱们欲经由过程super来增添体系用户(挪用useradd号令),那末咱们只需在super.tab文件中到场以下这行:
auser /sbin/useradd nobody,hunte
第一段是super可以辨认的号令的别号;第二段是该别号所对应的体系号令的全途径;第三段是可以运转该号令的用户列表,用逗号分隔。这里除nobody外,还一个叫hunte的通俗用户,是用于上面的测试。固然,你应当用你体系中有的恣意一个通俗用户。
至此,super的设置装备摆设就算好了。

第四步,测试
以第三步中指定的非nobody用户登录,运转:
% /bin/super auser testuser
假如后面的设置装备摆设没甚么毛病的话,用户testuser应当是胜利地创立了。可以用:
% cat /etc/passwd | grep testuser
号令来验证一下。

第五步,在PHP中挪用该号令
上面是PHP代码:
<?
if ($username)
{
//应当反省新用户是不是已存在
echo '正在创立用户<$username>...';
system(escapeshellcmd("/bin/super auser $username"));
}
?>
利用super,使得在PHP中以root身份运转内部号令不再是难事。碰运气吧。
测试情况:RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1

chpasswd.cgi是一个修正linux用户暗码的cgi法式,填补更改暗码需求两次输出暗码的缺点  多个成员之间重复做相同的工作,很容易因为交流沟通的时候没有进行一致性的文档要求而出现不明错误,严重影响开发进度,导致在预定时间内无法完成该项目或者完成的项目跟原先计划所要实现的项目功能不符合。
精灵巫婆 该用户已被删除
沙发
发表于 2015-2-4 13:02:06 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
若天明 该用户已被删除
板凳
发表于 2015-2-9 22:47:24 | 只看该作者
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
蒙在股里 该用户已被删除
地板
发表于 2015-2-27 04:36:02 | 只看该作者
做为1门年轻的语言,php一直很努力。
深爱那片海 该用户已被删除
5#
发表于 2015-2-27 20:14:07 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
分手快乐 该用户已被删除
6#
发表于 2015-3-3 16:09:17 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
再见西城 该用户已被删除
7#
发表于 2015-3-11 11:36:35 | 只看该作者
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox  支持的不是很好,所以能少用还是少用的好。
小妖女 该用户已被删除
8#
发表于 2015-3-17 06:32:06 | 只看该作者
说点我烦的低级错误吧,曾经有次插入mysql的时间 弄了300年结果老报错,其实mysql的时间是有限制的,大概是到203X年  具体的记不清啦,囧。
金色的骷髅 该用户已被删除
9#
发表于 2015-3-21 04:23:48 | 只看该作者
php里的数组为空的时候是不能拿来遍历的;(这个有点低级啊,不过我刚被这个边界问题墨迹了好长一会)
第二个灵魂 该用户已被删除
10#
发表于 2015-3-21 09:37:21 | 只看该作者
你很难利用原理去编写自己的代码。对于php来说,系统的学习我认为还是很重要的,当你有一定理解后,你可你针对某种效果研究,我想那时你不会只是复制代码的水平了。
小魔女 该用户已被删除
11#
发表于 2015-3-23 14:36:48 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
12#
发表于 2015-4-3 01:00:20 | 只看该作者
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
不帅 该用户已被删除
13#
发表于 2015-4-4 08:59:16 | 只看该作者
首先我是坚决反对新手上来就用框架的,因为对底层的东西一点都不了解,造成知识上的真空,会对以后的发展不利。我的观点上手了解下框架就好,代码还是手写。当然啦如果是位别的编程语言的高手的话,这个就另当别论啦。
兰色精灵 该用户已被删除
14#
发表于 2015-4-6 22:08:47 | 只看该作者
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox  支持的不是很好,所以能少用还是少用的好。
admin 该用户已被删除
15#
发表于 2015-4-10 18:29:39 | 只看该作者
再就是混迹于论坛啦,咱们的phpchina的论坛就很强大,提出的问题一般都是有达人去解答的,以前的帖子也要多看看也能学到不少前辈们的经验。别的不错的论坛例如php100,javaeye也是很不错的。
若相依 该用户已被删除
16#
发表于 2015-4-14 06:17:30 | 只看该作者
微软最近出的新字体“微软雅黑”,虽然是挺漂亮的,不过firefox  支持的不是很好,所以能少用还是少用的好。
透明 该用户已被删除
17#
发表于 2015-5-6 05:01:58 | 只看该作者
不禁又想起那些说php是草根语言的人,为什么认得差距这么大呢。
简单生活 该用户已被删除
18#
发表于 2015-5-8 19:55:27 | 只看该作者
遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。
飘灵儿 该用户已被删除
19#
发表于 2015-6-20 20:24:38 | 只看该作者
先学习php和mysql,还有css(html语言很简单)我认为现在的效果比以前的方法好。
再现理想 该用户已被删除
20#
发表于 2015-7-1 22:39:46 | 只看该作者
当留言板完成的时候,下步可以把做1个单人的blog程序,做为目标,
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2025-1-1 20:14

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表