PHP的身份是NOBODY，那么如何调用SHELL呢？

felixding

我用php这么写就能返回正确结果：

1. <? print exec("ls -l");?>;

复制代码

但如果要在程序中调用我写的shell就不行，网页中空白，没有返回结果。

请问我该如何处理这种情况？多谢！


btw:
我的系统是FreeBSD

HonestQiao

php的身份是nobody，那么需要你的脚本，nobody用户也可以运行才行。

platinum

或者先 visudo，然后配置好要运行的特权命令，加上 NOPASSWD 可以不输入密码
然后 exec("sudo xxxx"; 就可以了

felixding

platinum的意思没太听明白，我的基础太差了，呵呵。
HonestQiao的意思是不是我用chgrp/chown等命令把它改成nobody？不过这样的话要改动的地方就多了，因为这个shell是对某个文件夹进行操作（在文件夹里复制文件），还要如此修改这个文件夹吧？

platinum

sudo 可以让你越权到 root 去执行一些只有 root 才能执行的程序

phphp

上次在一台服务器上我能跳转到任意目录，
/etc、　/root总之都能看，除了目录设为不能看的。
比如/wwwroot/site/下的目录不可见
但可以先试着访问比，如知道有php,则http://domin/php，,然后看源文件，就能得到很多路径和文件信息，如login.php的路径
用cat命令查看该文件，一般能找到密码文件，查找所有.php，基本上所有文件都能看
--------------------------------------------------------------------
应用安全模式后，除了不能用exec等，但还是能跳出用户目录。
请问该怎么设置?

felixding

[quote]原帖由 "platinum"]sudo 可以让你越权到 root 去执行一些只有 root 才能执行的程序[/quote 发表：


用PORTS装了SUDO，然后VISUDO：
nobody ALL=NOPASSWD:/bin/addvip

然后在php里这样：

1. $cmd = "sudo addvip " . $username;
   
2. exec($cmd);
   

复制代码

还是不成功。请问哪里有问题呢？

felixding

顶上去。

jhsea3do

你为什么一定要用php调shell？

我觉得这样做很危险，特别是你对nobody设了sudo nopasswd

如果你因为要对某个文件夹用php进行操作，你可以把该文件夹 chgrp nobody $dir -R, chmod 775 $dir, chmod 664 $dir/*

然后把需要操作这个文件夹的用户加入到nobody组即可。

felixding

jhsea3do：我这样做了，发现用php创建出来的文件是属于nobody的。我发现vsftp在读取用户文件时，如果这个文件属于nobody而不是通常的root，则会发生错误（似乎无法读取？）。
你有什么办法吗？