アーチlinuxのrootユーザーとしてPHPでコマンドを実行

Question

私はarch linuxを使用しています。私は、システムのIPを変更するphpファイルを実行したい。私はした

ifconfig eth0 192.168.163.137 

端末でそれは正常に動作します。同じことは、私は、PHPファイルに

shell_exec('ifconfig eth0 192.168.163.137'); 

でやってみましたし、ルータを介して接続された他のPCから離れて配置Webブラウザからページを開いてみました。ページに何も表示されず、コードも実行されません。私はit.apacheを実行しているユーザーの問題がそれを実行していると思います。だから私はそれがroot.can誰も私のコードの実行に私を導いてくださいで実行されたい。私はthanku ...でも、sudoをインストールし、ちょうどそれがあまりにもdoesntの実行

shell_exec('sudo ifconfig......'); 

を入れて...助けてください.. :)

Answer 1

はshell_exec

時にPHP、この機能が無効になっていますセーフモードで実行しています。

ドキュメント：http://php.net/manual/en/function.shell-exec.php

だから、多分あなたのphp.iniファイルを微調整してみてください？

Answer 2

通常、パスワードを入力するには対話型のシェルが必要です。それは明らかにPHPスクリプトでは起こりません。あなたが何をやっているのか分かっていて、セキュリティ上の問題がある場合は、Apacheユーザーがパスワードなしでsudoを実行できるようにしてください。

たとえば、sudoersファイルに次の行を追加すると、Apacheがパスワードなしでsudoを実行できるようになります（ifconfigコマンドのみ）。

apache ALL=NOPASSWD: /sbin/ifconfig 

パスを調整し、必要に応じて引数を追加します。

注意：

• まだPHPでシェルコマンドを呼び出す方法による合併症があるかもしれません。
• Webサーバーにrootとしてコマンドを実行させることは非常に危険です。

おそらくより良い代替：

• それは関係なく、それを呼び出す誰rootとして実行しない作るためにSUIDビットでシェルスクリプトを書きます。

Answer 3

キューにコマンドを書き込んで、それらをピックアップして検証し（既知の良好な要求のみを許可する）、それらを実行してから、そのキューに日付と結果を完全にマークします。

エンドユーザーは、ajaxを使用して更新をクリックまたは待機することができます。