Как исполнять root-level команды с PHP?

Question

[sddvxd]

Есть скрипт

<?php
system("../../../../../../doAny.sh");
?>

И сам файл doAny:

echo "Start party = now!1!"
eject /cdrom
echo "???"
shutdown now

Может знает кто, как заставить это чудо работать(рут-левел команды)?

Answer 1

[Андрей]

смотрите в сторону shell-exec
+ sudo. Но я бы не рекомендовал такой подход. вы практически добавляете уязвимость, злоумышлениик меняет Ваш скрипт, а вы его запускаете от root

Comments

[sddvxd]

Не хочет работать скрипт, даже с sudo(
shell_exec("sudo ../../../doAny.sh");

[Андрей]

sddvxd: Так sudoers поднимите пользователю, от которого запускаете команду.. или пропишите эту команду что бы не запрашивала пароль при запуске sudo

[Андрей]

sddvxd: www.michurin.net/tools/sudo.html

[sddvxd]

Андрей: как система понимает, от какого я юзера зашел на страницу? А если я, допустим, зайду на эту страницу с другого компьютера

[Андрей]

sddvxd: от того пользователя, от которого запущен http server (nginx, apache and ext)
в большинстве случаем это www-data

[sddvxd]

Андрей: sudoers настроил чтобы не запрашивал пароль при sudo. Апач запускаю с пользователя sddvxd, но все-равно не работает

[sddvxd]

Андрей: ps auxwwww | grep httpd выдает что запущено от sddvxd

[Андрей]

sddvxd: ну и дай этому пользователю права sudo запуск без пароля и т.д.

[sddvxd]

Андрей: я ему дал права, никакие команды через sudo не хотят работать, а без - работают

[Андрей]

sddvxd: Значит не верно настроил.... иногда надо перезапустить сервер http
попробуй
sudo -u sddvxd YouCommand
при правильной настройке, не должен запросить пароль и выполнить команду

[Андрей]

sddvxd: что выше команду дал, надо выполнять из консоли.

[sddvxd]

Андрей: все верно, пароль не просит

[sddvxd]

Все разобрался! Нужно было еще www-data в visudo добавить и права настроить. Круто, теперь могу открывать дисковод с сайта)) Кстати, а почему сразу несколько юзеров висит на апаче(root, www-data, sddvxd)?

[Андрей]

sddvxd: ну уж не знаю.. но по умолчанию www-data )