Как проверить, какой пользователь php работает?

Question

Как проверить, какой пользователь php работает?

76

Мне нужно определить, работает ли php как никто. Как мне это сделать?

Есть ли другие имена для "никто"? "Апач"? Любые другие?

Wesley 14 окт. 2011, в 18:09

Источник

0

Что вы имеете в виду именно под вопросом «есть ли другие имена»? Системные администраторы могут создавать пользователей с любым именем, которое они хотят.
Álvaro González 14 окт. 2011, в 18:06
0

Любые другие имена по умолчанию для всего, что может считаться сервером; apache, nobody, www-data и т.д ..
Wesley 14 окт. 2011, в 18:11
1

Если я правильно помню, пользователи системы обычно имеют маленький UID (ниже 1024?). Это может быть лучшим ключом к тому, чего вы пытаетесь достичь.
Álvaro González 14 окт. 2011, в 18:18
1

php.net/manual/en/function.get-current-user.php
Elvis Ciotti 21 янв. 2012, в 03:29
8

get_current_user () возвращает владельца текущего скрипта, а не пользователя php, запущенного в данный момент.
Dima L. 06 апр. 2014, в 09:41
0

Связанный: Как я узнаю, какой пользователь выполняет текущий скрипт php?
Palec 09 авг. 2015, в 16:26

Показать ещё 4 комментария

Теги:

php

apache

12 ответов

161

<?php echo exec('whoami'); ?>

AlienWebguy 14 окт. 2011, в 19:14

1

На самом деле не могу использовать exec, system или другие подобные промежуточные функции.
Wesley 14 окт. 2011, в 18:00
2

@EdsonMedina Кажется, хорошо работает на окнах!
Toby Allen 12 окт. 2015, в 12:31
0

Было именно то, что мне было нужно. get_current_user () - это не то, что мне было нужно.
dgig 29 июнь 2016, в 15:27
3

Это может быть полезно для некоторых пользователей: если вы запустите это из интерфейса командной строки, вы получите пользователя, который запускает команду, а не пользователя PHP.
Bram Vanroy 07 сен. 2016, в 09:41
0

@BramVanroy тогда, где вы должны запустить его? = |
Andrew 18 июль 2018, в 18:12
0

@BramVanroy - я хочу понять ваш комментарий, но я не понимаю. если вы запускаете это из cli, разве вам не принадлежит текущий процесс php? Кем бы в этом случае был пользователь PHP, кроме вас?
billynoah 07 дек. 2018, в 06:23

Показать ещё 4 комментария

55

Вид обратного пути, но без exec/system:

file_put_contents("testFile", "test");
$user = fileowner("testFile");
unlink("testFile");

Если вы создадите файл, владелец будет пользователем PHP.

Это также может быть запущено с любой из временных файловых функций, таких как tempnam(), которая создает случайный файл во временном каталоге и возвращает имя этого файла. Если есть проблемы из-за чего-то вроде разрешений, open_basedir или безопасного режима, который предотвращает запись файла, как правило, каталог temp все равно будет разрешен.

Jonathan Kuhn 14 окт. 2011, в 18:39

2

Очень умное кроссплатформенное решение. Бох!
Matt Fletcher 23 май 2014, в 15:51
3

Приятно: единственное непривилегированное решение здесь, чтобы также найти группу , под которой работает PHP.
tanius 29 дек. 2014, в 03:25
1

достойный взлом, заслуживает более высокого места
Abraham Philip 18 апр. 2015, в 04:31
0

Я не могу писать в веб-каталог, что и привело меня сюда, но вместо того, чтобы оказаться в ловушке круга неудач, я прочитал комментарий Джонатана Куна, и tempnam сработал. Я до сих пор не могу написать в каталог, но, по крайней мере, я подтвердил, кто я.
Dazbert 17 май 2016, в 08:07
0

Зависит от прав записи, php user есть у php user или нет. А для предоставления прав на запись вам необходимо знать имя пользователя, что практически возможно только тем программистам, которые забыли php user после назначения ему прав на запись.
Ravinder Payal 23 апр. 2017, в 11:03
1

@RavinderPayal Если вы не используете функцию tempnam, как я предложил. Почти гарантировано, что пользователь может писать во временный каталог независимо от того, кто он. Не имея возможности записи во временный каталог, вы можете временно дать папке 777 разрешений и, если включено, отключить selinux для этого пути.
Jonathan Kuhn 24 апр. 2017, в 19:07
0

Понял, брат. Извините, что не прочитал последние две - три строки ответа.
Ravinder Payal 24 апр. 2017, в 19:14
1

@RavinderPayal есть дополнительные функции для возврата временного пути. Итак, $temp_file = tempnam(sys_get_temp_dir(), 'TMP'); создаст временный файл во временном каталоге в большинстве систем. Затем вы можете использовать этот файл для получения пользователя / группы. Я оставил часть этого на усмотрение пользователя.
Jonathan Kuhn 24 апр. 2017, в 19:19
0

Спасибо брат за добавленную стоимость, чтобы ответить
Ravinder Payal 24 апр. 2017, в 19:21

Показать ещё 7 комментариев

19

Более подробная информация была бы полезна, но если предположить, что это Linux-система, и предположим, что php работает под apache, она будет работать так же, как и любой пользовательский apache, выполняемый как.

Простой способ проверить (опять же, предполагая некоторую среду, похожую на unix) - создать php файл с помощью

<?php
    print shell_exec( 'whoami' );
?>

который предоставит вам пользователя.

Для моего экземпляра AWS я получаю apache как вывод, когда я запускаю этот script.

Seth 14 окт. 2011, в 19:22

13

Вы можете попробовать использовать обратные такты:

echo `whoami`;

ricbra 14 окт. 2011, в 20:01

1

Не уверен, почему это не имеет голосов. Потрясающая работа там ...
Justin E 21 май 2014, в 20:26
5

Это просто дубликат вопросов выше.
volter9 22 авг. 2014, в 18:50
2

Это может быть полезно для некоторых пользователей: если вы запустите это из интерфейса командной строки, вы получите пользователя, который запускает команду, а не пользователя PHP.
Bram Vanroy 07 сен. 2016, в 09:41

Показать ещё 1 комментарий

7

я использовал бы:

lsof -i
lsof -i | less
lsof -i | grep :http

любой из них. Вы можете ввести em в свою командную строку ssh, и вы увидите, какой пользователь прослушивает какую службу.

вы также можете пойти и проверить этот файл:

more /etc/apache2/envvars

и найдите следующие строки:

export APACHE_RUN_USER=user-name
export APACHE_RUN_GROUP=group-name

чтобы отфильтровать данные файла envvars, вы можете использовать grep:

 more  /etc/apache2/envvars |grep APACHE_RUN_

Lukas 08 фев. 2014, в 20:52

1

grep "APACHE_RUN_" /etc/apache2/envvars работает хорошо, спасибо.
Tarik 26 окт. 2018, в 09:12

6

exec('whoami') сделает это

<?php
exec('whoami');
?>

genesis 14 окт. 2011, в 19:47

0

На самом деле не могу использовать exec, system или другие подобные промежуточные функции.
Wesley 14 окт. 2011, в 18:00
0

@ Уэсли: так что это невозможно.
genesis 14 окт. 2011, в 18:01
0

не будет работать на окнах
Edson Medina 01 авг. 2013, в 08:54
1

Это может быть полезно для некоторых пользователей: если вы запустите это из интерфейса командной строки, вы получите пользователя, который запускает команду, а не пользователя PHP.
Bram Vanroy 07 сен. 2016, в 09:41

Показать ещё 2 комментария

2

добавьте файл info.php в следующий каталог - ваш каталог http/apache по умолчанию - обычно /var/www/html

со следующим содержанием

<?php                                                                           
phpinfo();                                                                    
?>

Затем перезапуск httpd/apache перейдите в свой html-каталог по умолчанию http://enter.server.here/info.php

предоставит всю родословную php!

CRTLBREAK 10 июнь 2017, в 15:46

1

и какую переменную / значение в этом выходе мы ищем?
Andrew 18 июль 2018, в 18:17
0

Я уверен, что вы уже нашли это, но ищете "пользователя" на этой странице?
CRTLBREAK 04 янв. 2019, в 15:57

1

В моей настройке я хочу проверить, разрешено ли текущему процессу создавать папки, вложенные папки и файлы, прежде чем начинать процесс, и предложить решение, если оно похоже на то, что я не могу. Я хотел запустить stat(<file>) для разных целей, чтобы обеспечить соответствие разрешений для выполняемого процесса (я использую php-fpm, поэтому он зависит от пула).
Решение, созданное на основе posix, описанное Марио выше, кажется идеальным, однако кажется, что расширение posix --disabled, поэтому я не мог выполнить вышеописанное, и поскольку я хочу сравнить результаты с ответом от запуска stat(), выполняющего whoami в отдельная оболочка тоже не полезна (мне нужны uid и gid, а не имя пользователя).

Однако я нашел полезный намек, я мог stat(/proc/self) и stat(/proc/self/attr) и видеть uid и gid файла.

Надеюсь, что кто-то еще поможет

sibaz 22 апр. 2014, в 17:31

0

Предложение

Немного поздно, но, несмотря на то, что следующее является обходным, оно решает требование, поскольку это работает очень хорошо:

<?
    function get_sys_usr()
    {
        $unique_name = uniqid();  // not-so-unique id
        $native_path = "./temp/$unique_name.php";
        $public_path = "http://example.com/temp/$unique_name.php";
        $php_content = "<? echo get_current_user(); ?>";
        $process_usr = "apache";  // fall-back

        if (is_readable("./temp") && is_writable("./temp"))
        {
            file_put_contents($native_path,$php_content);
            $process_usr = trim(file_get_contents($public_path));
            unlink($native_path);
        }

        return $process_usr;
    }


    echo get_sys_usr();  // www-data
?>

Описание

Выделение кода выше неточно, скопируйте и вставьте в свой любимый редактор и просмотрите его как PHP-код или сохраните и протестируйте его самостоятельно.

Как вы, вероятно, знаете, get_current_user() возвращает владельца "текущего запуска script", поэтому, если вы не "chown" a script на сервере для пользователя веб-сервера, он, скорее всего, быть "никому", или если разработчик-пользователь существует в той же ОС, он скорее отобразит это имя пользователя.

Чтобы обойти это, мы создаем файл с текущим запуском процесса. Если вы просто require() в текущем запуске script, он будет возвращать то же самое, что и parent-script, как указано; поэтому нам нужно запустить его как отдельный запрос для вступления в силу.

Процесс потока

Чтобы сделать это эффективным, подумайте о запуске шаблона проектирования, который включает в себя "режим выполнения", поэтому, когда сервер находится в "режиме разработки или в тестовом режиме", тогда только он может запустить эту функцию и сохранить ее выход где-то в include, или просто текст или базу данных, или в зависимости от того, какой из них.

Конечно, вы можете изменить некоторые особенности кода выше, так как вы хотите сделать его более динамичным, но логика выглядит следующим образом:

определить уникальную ссылку на ограничение помех другим пользователям
определить локальный путь к файлу для записи временного файла
определить общий URL-адрес/путь для запуска этого файла в собственном процессе
напишите временный файл php, который выводит имя владельца script
получить результат этого script, сделав запрос к нему
удалить файл, поскольку он больше не нужен - или оставить его, если вы хотите
возвращает результат запроса в качестве возвращаемого значения функции

argon 26 май 2017, в 11:52

0

$_SERVER["USER"]

$_SERVER["USERNAME"]

Step 11 окт. 2016, в 14:31

0

echo $_SERVER["USER"]; работает, но выдает текущее имя пользователя в SSH.
Tarik 26 окт. 2018, в 09:14

0

Я обычно использую

<?php echo get_current_user(); ?>

Буду рад, если это поможет вам

yiimar 03 июнь 2016, в 13:24

0

Это уже упоминалось в комментариях к вопросу, и это имеет очень мало общего с пользователем, под которым выполняется скрипт.
Palec 03 июнь 2016, в 12:24
0

get_current_user() - Gets the name of the owner of the current PHP script не пользователя, выполняющего процесс PHP.
Francisco Zarabozo 04 фев. 2017, в 09:05

Ещё вопросы

Что вы имеете в виду именно под вопросом «есть ли другие имена»? Системные администраторы могут создавать пользователей с любым именем, которое они хотят.
Любые другие имена по умолчанию для всего, что может считаться сервером; apache, nobody, www-data и т.д ..
Если я правильно помню, пользователи системы обычно имеют маленький UID (ниже 1024?). Это может быть лучшим ключом к тому, чего вы пытаетесь достичь.
get_current_user () возвращает владельца текущего скрипта, а не пользователя php, запущенного в данный момент.
Связанный: Как я узнаю, какой пользователь выполняет текущий скрипт php?
На самом деле не могу использовать exec, system или другие подобные промежуточные функции.
@EdsonMedina Кажется, хорошо работает на окнах!
Было именно то, что мне было нужно. get_current_user () - это не то, что мне было нужно.
Это может быть полезно для некоторых пользователей: если вы запустите это из интерфейса командной строки, вы получите пользователя, который запускает команду, а не пользователя PHP.
@BramVanroy тогда, где вы должны запустить его? = |
@BramVanroy - я хочу понять ваш комментарий, но я не понимаю. если вы запускаете это из cli, разве вам не принадлежит текущий процесс php? Кем бы в этом случае был пользователь PHP, кроме вас?
Очень умное кроссплатформенное решение. Бох!
Приятно: единственное непривилегированное решение здесь, чтобы также найти группу , под которой работает PHP.
достойный взлом, заслуживает более высокого места
Я не могу писать в веб-каталог, что и привело меня сюда, но вместо того, чтобы оказаться в ловушке круга неудач, я прочитал комментарий Джонатана Куна, и tempnam сработал. Я до сих пор не могу написать в каталог, но, по крайней мере, я подтвердил, кто я.
Зависит от прав записи, php user есть у php user или нет. А для предоставления прав на запись вам необходимо знать имя пользователя, что практически возможно только тем программистам, которые забыли php user после назначения ему прав на запись.
@RavinderPayal Если вы не используете функцию tempnam, как я предложил. Почти гарантировано, что пользователь может писать во временный каталог независимо от того, кто он. Не имея возможности записи во временный каталог, вы можете временно дать папке 777 разрешений и, если включено, отключить selinux для этого пути.
Понял, брат. Извините, что не прочитал последние две - три строки ответа.
@RavinderPayal есть дополнительные функции для возврата временного пути. Итак, $temp_file = tempnam(sys_get_temp_dir(), 'TMP'); создаст временный файл во временном каталоге в большинстве систем. Затем вы можете использовать этот файл для получения пользователя / группы. Я оставил часть этого на усмотрение пользователя.
Спасибо брат за добавленную стоимость, чтобы ответить
Не уверен, почему это не имеет голосов. Потрясающая работа там ...
Это просто дубликат вопросов выше.
Это может быть полезно для некоторых пользователей: если вы запустите это из интерфейса командной строки, вы получите пользователя, который запускает команду, а не пользователя PHP.
grep "APACHE_RUN_" /etc/apache2/envvars работает хорошо, спасибо.
На самом деле не могу использовать exec, system или другие подобные промежуточные функции.
Это может быть полезно для некоторых пользователей: если вы запустите это из интерфейса командной строки, вы получите пользователя, который запускает команду, а не пользователя PHP.
и какую переменную / значение в этом выходе мы ищем?
Я уверен, что вы уже нашли это, но ищете "пользователя" на этой странице?
echo $_SERVER["USER"]; работает, но выдает текущее имя пользователя в SSH.
Это уже упоминалось в комментариях к вопросу, и это имеет очень мало общего с пользователем, под которым выполняется скрипт.
get_current_user() - Gets the name of the owner of the current PHP script не пользователя, выполняющего процесс PHP.

mario · Accepted Answer · 2011-10-14T19-26-00.000Z

Если доступно, вы можете исследовать текущую учетную запись пользователя с помощью posix_geteuid а затем получить имя пользователя с помощью posix_getpwuid.

$username = posix_getpwuid(posix_geteuid())['name'];

Однако, если вы работаете в безопасном режиме (что часто бывает, когда exec отключен), то маловероятно, что ваш PHP-процесс работает под чем угодно, кроме учетной записи www-data или apache по умолчанию.

На get_current_user() есть комментарий , демонстрирующий этот подход. Начиная с PHP 5.4 его можно сократить до следующего: print posix_getpwuid(posix_geteuid())['name'];