编程 PHP

让PHP以ROOT权限执行系统命令的方法

Posted in PHP onFebruary 10, 2011

用来作为解决php以root权限执行一些普通用户不能执行的命令或应用的参考。
其实php里的popen()函数是可以解决这个问题的，但是由于某些版本的linux(如我使用的Centos 5)对系统安全的考虑，
使得这个问题解决起来麻烦了好多。先来看一个网友使用popen()函数的例子。

/* PHP中如何增加一个系统用户 
下面是一段例程，增加一个名字为james的用户, 
root密码是 louis。仅供参考 
*/ 
$sucommand = "su root --command"; 
$useradd = "/scripts/demo/runscripts.php"; 
$rootpasswd = "louis"; 
$user = "james"; 
$user_add = sprintf("%s %s",$sucommand,$useradd); 
$fp = @popen($user_add,"w"); 
@fputs($fp,$rootpasswd); 
@pclose($fp);

经过自己的测试，证实此段代码是不能实现（至少在我的系统里是这样的）作者想要获得的结果的。经过自己很长时间的google之后，
问题的关键是su root这个命令需要的密码必须以终端的方式输入，不能通过其它的方式（我也不知道还有没有其它的方式）获得。
又由于项目要求不能使用类似于sudo这种应用，无奈之下，我选择了网友提出的用编写C程序的方法来解决此问题。
首先写个C程序，命名为:run.c 放在目录/scripts/demo/下

#include <stdio.h> 
#include <stdlib.h> 
#include <sys/types.h> 
#include <unistd.h> 
int main() 
{ 
uid_t uid ,euid; 
//char cmd[1024]; //变量暂时未使用 
uid = getuid() ; 
euid = geteuid(); 
printf("my uid :%u\n",getuid()); //这里显示的是当前的uid 可以注释掉. 
printf("my euid :%u\n",geteuid()); //这里显示的是当前的euid 
if(setreuid(euid, uid)) //交换这两个id 
perror("setreuid"); 
printf("after setreuid uid :%u\n",getuid()); 
printf("afer sertreuid euid :%u\n",geteuid()); 
system("/scripts/demo/runscripts.php"); //执行脚本 
return 0; 
}

编译该文件：
gcc -o run -Wall run.c
在该路径下生成run文件，这个可执行文件。如果现在用PHP脚本调用该run的话,即使setreuid了也是不行的。
接下来要做的是：给run赋予suid权限
# chmod u+s run
# ls
# -rwsr-xr-x 1 root root 5382 Jul 2 21:45 run
好了，已经设置上了，再写一个php页面调用它。

<?php 
echo '<pre>'; 
$last_line = system('/scripts/demo/run', $retval); 
echo ' 
</pre> 
<hr />Last line of the output: ' . $last_line . ' 
<hr />Return value: ' . $retval; 
?>

在浏览器中浏览。
my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48

--------------------------------------------------------------------------------
Last line of the output: afer sertreuid euid :48
--------------------------------------------------------------------------------
Return value: 0
该命令执行成功。
从显示结果可以看出: apache（daemon）的uid 为48（事实上很多linux系统下daemon的uid为2）。
调用setreuid后将有效用户id和实际用户id互换了。(必须在chmod u+s生效的情况下) 使apache当前的uid为0这样就能执行root命令了。
只需要更改 C文件中的system所要执行的命令就可以实现自己的PHP以root角色执行命令了。

在玩C 以前玩过一段时间的PHP, 哪个时候需要用PHP 来运行root命令,一直未果,直到有一天搜索到了super这个插件.
随着玩C的日子多了.发现可以用C语言来包裹要运行的外部命令. 实验了一下.成功了.
不需要任何外部工具就可以实现用PHP 执行root命令.
我下面就把方法发布给大家,有需求用php来运行root命令的朋友可以不用发愁了.
平台:Linux. 实验命令iptables 当前的目录是/var/www/html/http
写程序的时候用root用户
大家都知道iptables 非root用户不能运行.
首先写个C程序
命名为:ipt.c

#include <stdio.h> 
#include <stdlib.h> 
#include <sys/types.h> 
#include <unistd.h> 
int main() 
{ 
uid_t uid ,euid; 
uid = getuid() ; 
euid = geteuid(); 
printf("my uid :%u\n",getuid()); //这里显示的是当前的uid 可以注释掉. 
printf("my euid :%u\n",geteuid()); //这里显示的是当前的euid 
if(setreuid(euid, uid)) //交换这两个id 
perror("setreuid"); 
printf("after setreuid uid :%u\n",getuid()); 
printf("afer sertreuid euid :%u\n",geteuid()); 
system("/sbin/iptables -L"); //执行iptables -L命令 
return 0; 
}

编译该文件 gcc -o ipt -Wall ipt.c
在该路径下生成ipt 这个可执行文件.
如果现在用PHP网页调用该ipt的话,即使setreuid了也是不行的.
接下来要做的是chmod u+s ./ipt
ls 一下
-rwsr-xr-x 1 root root 5382 Jul 2 21:45 ipt
s位已经设置上了.
再写一个php页面调用它.

<?php 
echo '<pre>'; 
$last_line = system('/var/www/html/http/ipt', $retval); 
echo ' 
</pre> 
<hr />Last line of the output: ' . $last_line . ' 
<hr />Return value: ' . $retval; 
?>

在浏览器中浏览.

[color=Red]Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination [/color]
[color=Blue]my uid :48
my euid :0
after setreuid uid :0
afer sertreuid euid :48[/color]

该命令执行成功..
众所周知: apache的uid 为48. 调用setreuid后将有效用户id 和实际用户id互换了.(必须在chmod u+s生效的情况下) 使apache当前的 uid为0 这样就能执行root命令了。

大家只需要更改 C文件中的 system所要执行的命令就可以实现自己的PHP执行root命令了.

让PHP以ROOT权限执行系统命令的方法

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

提升PHP执行速度全攻略

Oct 09 PHP

打造计数器DIY三步曲(上)

Oct 09 PHP

php环境配置 php5 mysql5 apache2 phpmyadmin安装与配置

Nov 17 PHP

加速XP搜索功能堪比vista

Mar 22 PHP

40个迹象表明你还是PHP菜鸟

Sep 29 PHP

php 静态变量与自定义常量的使用方法

Jan 26 PHP

PHP json格式和js json格式 js跨域调用实现代码

Sep 08 PHP

PHP常用的缓存技术汇总

May 05 PHP

详解PHP实现异步调用的4种方法

Mar 14 PHP

Laravel如何使用数据库事务及捕获事务失败后的异常详解

Oct 23 PHP

PHP时间日期增减操作示例【date strtotime实现加一天、加一月等操作】

Dec 21 PHP

CI框架简单分页类用法示例

Jun 06 PHP

PHP开发中常用的字符串操作函数

Feb 08 #PHP

php提交表单时判断 if($_POST[submit])与 if(isset($_POST[submit])) 的区别

Feb 08 #PHP

php 数组的指针操作实现代码

Feb 08 #PHP

PHP游戏编程25个脚本代码

Feb 08 #PHP

PHP通用检测函数集合

Feb 08 #PHP

.htaccess文件保护实例讲解

Feb 06 #PHP

延长phpmyadmin登录时间的方法

Feb 06 #PHP

You might like

《被神捡到的男人》动画化计划进行中！

2020/03/06 日漫

PHP 正则表达式常用函数

2014/08/17 PHP

php使用PDO操作MySQL数据库实例

2014/12/30 PHP

php模拟实现斗地主发牌

2020/04/22 PHP

显示、隐藏密码

2006/07/01 Javascript

js控制框架刷新

2008/08/01 Javascript

JavaScript学习笔记（二） js对象

2011/10/25 Javascript

常用的JavaScript验证正则表达式汇总

2013/11/26 Javascript

使用jQuery不判断浏览器高度解决iframe自适应高度问题

2014/12/16 Javascript

nodejs中操作mysql数据库示例

2014/12/20 NodeJs

浅析Bootstrap验证控件的使用

2016/06/23 Javascript

javascript 面向对象function详解及实例代码

2017/02/28 Javascript

js实现一个猜数字游戏

2017/03/31 Javascript

JavaScript实现AOP详解(面向切面编程,装饰者模式)

2017/12/19 Javascript

JS判断字符串是否为整数的方法--简单的正则判断

2018/07/23 Javascript

vue工程全局设置ajax的等待动效的方法

2019/02/22 Javascript

学习LayUI时自研的表单参数校验框架案例分析

2019/07/29 Javascript

微信小程序使用自定义组件导航实现当前页面高亮

2020/01/02 Javascript

ES6的循环与可迭代对象示例详解

2021/01/31 Javascript

[49:12]完美世界DOTA2联赛PWL S2 Magma vs GXR 第二场 11.29

2020/12/02 DOTA

Python验证码识别处理实例

2015/12/28 Python

ubuntu系统下 python链接mysql数据库的方法

2017/01/09 Python

Python+selenium点击网页上指定坐标的实例

2019/07/05 Python

tensorflow 模型权重导出实例

2020/01/24 Python

matplotlib 生成的图像中无法显示中文字符的解决方法

2020/06/10 Python

关于python中导入文件到list的问题

2020/10/31 Python

毕业生自荐信的主要内容

2013/10/29 职场文书

社区庆八一活动方案

2014/02/02 职场文书

财务会计自荐信范文

2014/02/21 职场文书

竞选生活委员演讲稿

2014/04/28 职场文书

党员个人公开承诺书

2014/08/29 职场文书

2014年图书馆工作总结

2014/11/25 职场文书

优秀党务工作者先进事迹材料

2014/12/25 职场文书

高中班主任心得体会

2016/01/07 职场文书

Python实现学生管理系统并生成exe可执行文件详解流程

2022/01/22 Python

Vue 打包后相对路径的引用问题

2022/06/05 Vue.js