Как получить доступ к корневым пакетам через php?

Question

Как получить доступ к корневым пакетам через php?

0

Проблема. Изначально через командную строку в качестве пользователя root я обратился к пакету pandoc (/root/.cabal/bin/pandoc) который был установлен в корневой папке. Когда я пытаюсь получить доступ к этому пакету через php с помощью shell_exec(), он терпит неудачу.

Вопрос: Существует ли ограничение для php shell_exec() не для доступа к корневым пакетам в целях безопасности? Если да, то как его решить?

Я попробовал: дал разрешение на запись в корневую папку, тогда я мог обращаться к корневым пакетам через командную строку не как пользователь root. но я не смог получить к нему доступ через php shell_exec().

PHP-код:

shell_exec("cd /home/quotequadsco/public_html/pandoc_jats ; sudo -u quotequadsco 
-S /root/.cabal/bin/pandoc ex.tex --filter /root/.cabal/bin/pandoc-citeproc
-t JATS.lua -o ex.xml");

а также попробовал,

shell_exec("cd /home/quotequadsco/public_html/pandoc_jats ;/root/.cabal/bin/pandoc 
ex.tex --filter /root/.cabal/bin/pandoc-citeproc -t JATS.lua -o ex.xml");

Ожидание: мне нужно выполнить пакет pandoc root через shell_exec() в php.

vidhya 03 янв. 2015, в 10:44

Источник

0

Как у вас работает этот скрипт? Под каким пользователем работает Apache?
Lawrence Cherone 03 янв. 2015, в 09:33
0

php файл в папке public_html, работающий под пользователем quotequadsco
vidhya 03 янв. 2015, в 09:36
0

Тогда это не сработает, вы уверены, что это quotequadsco, а не www-data ?, вам нужно настроить apache для запуска с правами root, что небезопасно, но возможно
Lawrence Cherone 03 янв. 2015, в 09:39
0

Тогда какой будет самый безопасный вариант для его решения?
vidhya 03 янв. 2015, в 09:40
0

stackoverflow.com/questions/10915241/...
Lawrence Cherone 03 янв. 2015, в 09:41
0

Я попробовал вариант, который вы предложили в ссылке, но ни один из них не сработал
vidhya 03 янв. 2015, в 10:47
0

Я думаю, что я должен отредактировать в файле sudoers. Это CentOS Linux. Можете ли вы сказать мне, какие строки должны быть добавлены в файл sudoers для запуска shell_exec от имени пользователя root для конкретной команды?
vidhya 03 янв. 2015, в 12:34

Показать ещё 5 комментариев

Теги:

php

shell

root

permission-denied

2 ответа

0

Недавно я опубликовал проект, который позволяет PHP получать и взаимодействовать с реальной оболочкой Bash (по запросу root), она решает ограничения exec() и shell_exec(). Получить его здесь: https://github.com/merlinthemagic/MTS

После загрузки вы просто используете следующий код:

$shell    = \MTS\Factories::getDevices()->getLocalHost()->getShell('bash', true);
$return1  = $shell->exeCmd('pandoc (/root/.cabal/bin/pandoc)');
//the return will be a string containing the return of the command
echo $return1;

MerlinTheMagic 20 май 2016, в 08:14

Ещё вопросы

Как у вас работает этот скрипт? Под каким пользователем работает Apache?
php файл в папке public_html, работающий под пользователем quotequadsco
Тогда это не сработает, вы уверены, что это quotequadsco, а не www-data ?, вам нужно настроить apache для запуска с правами root, что небезопасно, но возможно
Тогда какой будет самый безопасный вариант для его решения?
Я попробовал вариант, который вы предложили в ссылке, но ни один из них не сработал
Я думаю, что я должен отредактировать в файле sudoers. Это CentOS Linux. Можете ли вы сказать мне, какие строки должны быть добавлены в файл sudoers для запуска shell_exec от имени пользователя root для конкретной команды?

vidhya · Accepted Answer · 2015-01-03T10-52-00.000Z

Добавлена следующая строка в файле /etc/sudoer

#Defaults requiretty   //commented this line
usergroup ALL=(ALL)  ALL

PHP-код,

shell_exec("cd /home/quotequadsco/public_html/pandoc_jats ;echo password | sudo 
-S command"); //added a password for sudo command to run as a root user.