2010年02月02日 過去Blog
ブラウザからPHPスクリプトにアクセスして、PHPプログラムからsudoコマンドを実行する方法です。 私の場合は、手元のfedoraが動いているサーバで試してみましたが、「anysense-devel」さんの記事通りに実行出来ましたので、ご紹介、というか今後の自分のためにもメモしておきます。
以下、参照元「anysense-devel」さんの記事です。
ご存知の通りPHPからコマンドを実行するにはexec()やsystem()等を使えばいいんですが、Apacheに実行権限が無いファイルを扱う場合はsudoしてから実行する必要があります。
<?PHP
$cmd = "echo 'password' | sudo -S ls /root";
exec($cmd, $output);
print_r($output);
?>
みたいに-Sを付けてやればパイプでパスワードを渡すことが出来ます。 ここで入力するのはもちろんapacheが動いているユーザーのパスワードです。 apacheがどのユーザー権限で動いているかはhttpd.confのUserディレクティブとGroupディレクティブで確認できます。 因みにCentOS5.1でyumでapacheをインストールした場合はapacheというグループのapacheというユーザーとして動いています。 PHPスクリプト内のexec()関数で呼び出されたコマンドもこのユーザーとして実行されます。 以下、Apacheを実行しているユーザーをapacheと仮定して書きます。apacheは環境に応じて適当に読み替えてください。 sudoする際に渡すパスワードはapacheのものですが、デフォルトではapacheユーザーにはパスワードがありません。パスワードが無い場合sudoできませんので何でもいいのでパスワードを指定してあげましょう。
sudo passwd apache
次にapacheユーザーがsudoできるようにsudoersファイルを編集します。ルート権限で
visudo
と入力するとsudoersファイルを編集できますので、末尾に
apache ALL=(ALL) ALL
と追記します。さらに
Defaults requiretty
という行をコメントアウト(行頭に#を追加)して端末を持たないユーザーからのsudoを許可します。 これでapacheユーザーからsudo出来るようになりました。冒頭のPHPスクリプトへブラウザからアクセスして/rootの中身が見れたら成功です。 http://hogehack.blog80.fc2.com/blog-entry-36.html

この投稿へのコメント

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CAPTCHA


ピックアップ記事

MACで使えるSQLite管理ツール

2010年12月06日 mac過去Blog
以前の記事でターミナルを使ってSQLiteのデータベースを作成する方法について触れましたが、phpMyAdminのようなツールがあれば、簡単にデータベースを触れると思い探してみると、「The SQLite Sorcerer」なるソフトが見つかりました。 The SQLite Sorcerer Macで使えるので、試してみましたが、phpMyAdminほどではないにしても、The SQL…
「MACで使えるSQLite管理ツール」をはてなブックマークに追加

php フォームのPOST送信で配列を扱う場合

2010年04月15日 過去Blog
htmlのフォーム内のcheckboxなどで、配列を扱いたい場合は、以下のように name 属性に [] をつけます。これで配列として扱えます。 <input type="checkbox" name="item[]" value=""> <input type="checkbox" name="item[]" value=""> <input type="checkbox" n…
「php フォームのPOST送信で配列を扱う場合」をはてなブックマークに追加

PHP での SimpleXML 処理>>RSS取得

2009年12月05日 過去Blog
phpでrssの情報を抜き出したい場合は、titleやlinkの要素は以下の通りで抜き出せます。 <?php // Load and parse the XML document $rss = simplexml_load_file('http://partners.userland.com/nytRss/nytHomepage.xml'); $title = $rss->channel->title; ?> …
「PHP での SimpleXML 処理>>RSS取得」をはてなブックマークに追加

ドット・ストライプなど背景画像作成

2011年01月26日 過去Blog
ドット背景 http://www.pixelknete.de/dotter/index.php ストライプ背景 http://www.stripegenerator.com/ その他(タータン柄) http://www.tartanmaker.com/ atlanta plastic surgery when to take omega 3…
「ドット・ストライプなど背景画像作成」をはてなブックマークに追加

UIViewControllerのインスタンスメソッドとタイミング

2011年01月13日 過去Blog
どのタイミングに実行されるメソッドなのかを調べるには、以下のようにすれば、デバッガにNSLogが出力されるタイミング(メソッドが実行されるタイミング)を調べることが出来ます。 - (void)loadView { [super loadView]; NSLog(@"loadView"); } - (void) viewWillAppear:(BOOL)animated { NSLog(@…
「UIViewControllerのインスタンスメソッドとタイミング」をはてなブックマークに追加
© graffiti on the web . All rights reserved. WordPress Theme by comfy