注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

WEB服务器执行后台面特权用户命令的方法  

2014-09-10 22:54:35|  分类: html5-webapp |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1)使用visudo编辑/etc/sudoers为web等后台服务器授权访问特权用户的方法:
::基本格式::
sudoers最后添加如下语句(格式如下):
     piranha   localhost=(root)    NOPASSWD:/sbin/iptables ,/bin/chmod

语句中各项对应(由空隔分隔):

      用户   主机=执行命令的身份   无需密码:命令列表

实例:
(www-data ALL=(root) NOPASSWD:/usr/bin/traffic_line)PHP5调用外部命令的方式/php调用外部特权命令的方法 - itoedr - itoedr的it学苑
授权web用户(ubuntu下的默认www访问用户)访问特权命令的示例。
然后:
        即可使用php进程以命令形式后台访问:(<?php echo `sudo vnstat -u`; ?>或者<?php system('sudo vnstat -u'); ?>
注意的是:其中命令前必须加上“sudo”身份。

WEB服务器执行后台面特权用户命令的方法 - itoedr - itoedr的it学苑
附:
     
# file at /etc/sudoers
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults    env_reset
Defaults    mail_badpass
Defaults    secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root    ALL=(ALL:ALL) ALL
# add by lzdzhy
www-data ALL=(root) NOPASSWD:/usr/bin/traffic_line
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo    ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
#includedir /etc/sudoers.d修改后sudoers文 件内容如下
  评论这张
 
阅读(110)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016