标签：

由于以前在ECS中每次都是以root用户身份登录和进行操作，所以基本都没有用到sudo，但是最近项目需要要进行这么个事：通过浏览器访问php网页，php网页里会调用执行linux下的一个脚本。本来这个事很简单的，但是我在实际操作的时候，发现每次通过浏览器访问时，脚本都没有被执行，而我在终端里面通过命令行执行php网页确又是没有任何问题的，当时就觉得很差异，后来仔细想了想，通过浏览器访问和直接在终端里执行其发起者不一样，想想应该是用户权限的问题，于是就上网查了查，结果就有了sudo这么回事。
1. sudo介绍

sudo允许root分配给普通用户一些不具备的权利，让普通用户也可以具有root用户的相关权限（比如说sudo可以分配给某一用户某些特定的命令执行权限）。
其中sudo一个重要的文件就是/etc/sudoers，哪些用户具有什么样的命令可以执行都是靠这个文件的，主要只有里面分配了的用户才能使用sudo。

sudo -l 列出该用户能执行的命令  
sudo -u user 以指定用户来执行命令  
sudo -k 清楚入场券上的时间，下次使用sudo还要输入密码  
sudo -b 在后台执行命令 

在终端里面输入 vim 即可打开/etc/sudoers文件。
找到如图所示的地方:

图中红色方框的内容是我自己后来加的，其中www是php运行的用户，不同的环境下默认名字会不一样，我在 centos 下的为www。

查看php运行的用户可以通过下面这个php网页获取。

<?php   
    echo shell_exec("id -a");  
?>  

看图中每行都有三个ALL，第一个ALL代表网络中的主机，第二个括号里面的ALL代表目标用户，表示以谁的身份去执行命令，最后一个ALL代表的是可执行的命令名（可以指定你想要该用户能够执行的命令）。

其中NOPASSWD表示不用输入密码。（为了方便嘛，不然我通过浏览器访问难道程序里面多了道填写密码，还要等反馈，真是麻烦，这样就省事多了）

若是Ubuntu则不用再修改了，若是fedora 等则还需要进行一些修改，

Defaults env_reset打开就可以了（即前面的#号去掉）；

1. 检查php.ini配置文件中是否打开了安全模式

safe_mode =  off 这样就可以了

php执行linux脚本的函数有多个，shell_exec()、system()等，这里也不多做介绍了，用就行了，我采用system()函数。
route.php

<?php  
$ip=(string)$_POST["ip"];  
system("su ./route.sh $ip",$status);  
if($status == 'true')  
{  
    echo "设置成功";  
}  
else  
{  
    echo "设置失败";  
}  
?>  

前面设置妥当后，执行后，浏览器会显示设置成功，说明脚本成功执行。

1.php执行shell实际是用的Apache或Nginx的用户去执行的，php本身不创建用户。
2.由转载

标签：
来源： https://blog.csdn.net/u011662276/article/details/79400035

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。