2010年02月02日 過去Blog
ブラウザからPHPスクリプトにアクセスして、PHPプログラムからsudoコマンドを実行する方法です。 私の場合は、手元のfedoraが動いているサーバで試してみましたが、「anysense-devel」さんの記事通りに実行出来ましたので、ご紹介、というか今後の自分のためにもメモしておきます。
以下、参照元「anysense-devel」さんの記事です。
ご存知の通りPHPからコマンドを実行するにはexec()やsystem()等を使えばいいんですが、Apacheに実行権限が無いファイルを扱う場合はsudoしてから実行する必要があります。
<?PHP
$cmd = "echo 'password' | sudo -S ls /root";
exec($cmd, $output);
print_r($output);
?>
みたいに-Sを付けてやればパイプでパスワードを渡すことが出来ます。 ここで入力するのはもちろんapacheが動いているユーザーのパスワードです。 apacheがどのユーザー権限で動いているかはhttpd.confのUserディレクティブとGroupディレクティブで確認できます。 因みにCentOS5.1でyumでapacheをインストールした場合はapacheというグループのapacheというユーザーとして動いています。 PHPスクリプト内のexec()関数で呼び出されたコマンドもこのユーザーとして実行されます。 以下、Apacheを実行しているユーザーをapacheと仮定して書きます。apacheは環境に応じて適当に読み替えてください。 sudoする際に渡すパスワードはapacheのものですが、デフォルトではapacheユーザーにはパスワードがありません。パスワードが無い場合sudoできませんので何でもいいのでパスワードを指定してあげましょう。
sudo passwd apache
次にapacheユーザーがsudoできるようにsudoersファイルを編集します。ルート権限で
visudo
と入力するとsudoersファイルを編集できますので、末尾に
apache ALL=(ALL) ALL
と追記します。さらに
Defaults requiretty
という行をコメントアウト(行頭に#を追加)して端末を持たないユーザーからのsudoを許可します。 これでapacheユーザーからsudo出来るようになりました。冒頭のPHPスクリプトへブラウザからアクセスして/rootの中身が見れたら成功です。 http://hogehack.blog80.fc2.com/blog-entry-36.html

この投稿へのコメント

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CAPTCHA


ピックアップ記事

iPhone/iPadでプリントスクリーン

2011年01月08日 過去Blog
iPhone/iPadでプリントスクリーンをするには、ホームボタンと電源を切るボタン(正式名称不明^^;)を同時に押します。 作成されたファイルは、写真(カメラロール)内に保存されます。
「iPhone/iPadでプリントスクリーン」をはてなブックマークに追加

Drupal 7 のインストール

2011年04月22日 過去Blog
以下のインストール方法を参考にDrupal 7 のインストールに挑戦してみます。 Drupal 7 のインストール方法(英語) Step 1: ダウンロード 以下のサイトからダウンロードします。今回はzipファイルを選択。 latest version of Drupal 7. ダウンロードしたパッケージを解答し、FTPでサーバ上にまるごとアップします。 Step 2: データベース作成…
「Drupal 7 のインストール」をはてなブックマークに追加

php でIPアドレスを取得

2010年02月03日 過去Blog
// IPアドレスを取得して変数にセットする $ipAddress = $_SERVER["REMOTE_ADDR"];
「php でIPアドレスを取得」をはてなブックマークに追加

Zencart : セッションについて

2009年11月20日 過去Blog
Zencartのセッションについてですが、以下の環境に該当する場合は、少々対応が必要なようです。 サーバが専用SSLではなく、共用のSSLを利用している。 カスタマイズの際にURLをそのまま張り付けて使用している。 静的htmlへのリンクがZencartのサイト内に含まれている。 私の管理するZencartのサイトは上記の全てに当てはまっていました・・・orz 解決策の前にZencartのセッションの基本的な仕組みについて説明したいと思います。 …
「Zencart : セッションについて」をはてなブックマークに追加

zencartを「アップグレード・移行」する際の「やり方・注意点」

2009年11月18日 過去Blog
zencart1.2系から1.3系へのアップグレードおよび、移行作業は大変な労力が必要になります。 アップグレードも移行も基本的には同じだと思うので、移行作業をするものとして説明します。 …
「zencartを「アップグレード・移行」する際の「やり方・注意点」」をはてなブックマークに追加
© graffiti on the web . All rights reserved. WordPress Theme by comfy