2010年02月02日 過去Blog
ブラウザからPHPスクリプトにアクセスして、PHPプログラムからsudoコマンドを実行する方法です。 私の場合は、手元のfedoraが動いているサーバで試してみましたが、「anysense-devel」さんの記事通りに実行出来ましたので、ご紹介、というか今後の自分のためにもメモしておきます。
以下、参照元「anysense-devel」さんの記事です。
ご存知の通りPHPからコマンドを実行するにはexec()やsystem()等を使えばいいんですが、Apacheに実行権限が無いファイルを扱う場合はsudoしてから実行する必要があります。
<?PHP
$cmd = "echo 'password' | sudo -S ls /root";
exec($cmd, $output);
print_r($output);
?>
みたいに-Sを付けてやればパイプでパスワードを渡すことが出来ます。 ここで入力するのはもちろんapacheが動いているユーザーのパスワードです。 apacheがどのユーザー権限で動いているかはhttpd.confのUserディレクティブとGroupディレクティブで確認できます。 因みにCentOS5.1でyumでapacheをインストールした場合はapacheというグループのapacheというユーザーとして動いています。 PHPスクリプト内のexec()関数で呼び出されたコマンドもこのユーザーとして実行されます。 以下、Apacheを実行しているユーザーをapacheと仮定して書きます。apacheは環境に応じて適当に読み替えてください。 sudoする際に渡すパスワードはapacheのものですが、デフォルトではapacheユーザーにはパスワードがありません。パスワードが無い場合sudoできませんので何でもいいのでパスワードを指定してあげましょう。
sudo passwd apache
次にapacheユーザーがsudoできるようにsudoersファイルを編集します。ルート権限で
visudo
と入力するとsudoersファイルを編集できますので、末尾に
apache ALL=(ALL) ALL
と追記します。さらに
Defaults requiretty
という行をコメントアウト(行頭に#を追加)して端末を持たないユーザーからのsudoを許可します。 これでapacheユーザーからsudo出来るようになりました。冒頭のPHPスクリプトへブラウザからアクセスして/rootの中身が見れたら成功です。 http://hogehack.blog80.fc2.com/blog-entry-36.html

この投稿へのコメント

コメントはまだありません。

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます。
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CAPTCHA


ピックアップ記事

Google ページランク更新

2010年02月17日 過去Blog
ページランクの更新ではないのでしょうが、本日、ページランクに変化があったようです。 変化があったドメインは、最近取得した中古ドメインで、ページランクが付与されていないものでした。 既にページランクがついていたものは、そのまま現状維持でした。 Googleのインデックス更新なのか、原因は詳しくは分かりませんが、、、 本日より、複数のドメインに新しくページランクがついたので、ページランクに変化があっ…
「Google ページランク更新」をはてなブックマークに追加

PHP&Javascript フォームのチェックボックスを全選択させる(配列)

2010年06月11日 過去Blog
フォームのチェックボックスをjavascriptを使って全選択し、チェックボックスの値を配列として受け取る。 <SCRIPT TYPE="text/javascript"> <!-- function allcheck(targetForm,flag){  for(n=0;n </SCRIPT> <input type="button" value="全選択" on…
「PHP&Javascript フォームのチェックボックスを全選択させる(配列)」をはてなブックマークに追加

Drupal 6.2 日本語版でTinyMCE 3.0.7を使う

2011年05月09日 過去Blog
■ダウンロード SourceForge.JP: TinyMCE Japan Project File List http://sourceforge.jp/projects/tinymce-ja/files/ ■アップロード後の作業手順(ダウンロードファイルに同梱されている「はじめに.txt」から引用) 1.TinyMCEモジュールを有効化 [管理セクション} > [モジュール]をクリックし…
「Drupal 6.2 日本語版でTinyMCE 3.0.7を使う」をはてなブックマークに追加

facebook 開発者登録出来ない

2011年05月25日 過去Blog
以下のエラーが出る時 この操作を実行するには、アカウントの認証を完了する必要があります。携帯電話またはcredit cardを追加してアカウント認証を行ってください。 「いいね」が5名以上もしくはfacebookアカウントを取得して10ヶ月以上経っている方でなければ 許可が出ないという制約があるようです。 いくら登録や認証をしても意味がないみたいです。 というか、制約にひっかかっているなら、…
「facebook 開発者登録出来ない」をはてなブックマークに追加

mysqlデータの移行

2010年04月03日 過去Blog
こんなことが起こってはいけないのですが、、、、 昨日、サーバでsudo関連のプログラムをfedoraサーバでテストしてたのですが、その際に、誤って、想定してないような値を渡してしまい、サーバ上のディレクトリやファイルのパーミッションがおかしなことになってしまいました。 rootでもログイン出来なくなってしまい、全てがおかしくなったのか、部分的におかしくなったのかも把握できず、とりあえず、初期化…
「mysqlデータの移行」をはてなブックマークに追加
© graffiti on the web . All rights reserved. WordPress Theme by comfy