Comment l'arrêt Ubuntu avec exec de PHP

J'ai vraiment besoin d'éteindre ubuntu avec PHP exec. Mais j'ai probablement un problème avec la permission.

echo exec('whoami')

retour "nobody";

Donc je l'ai mis dans la console 

adduser nobody admin

et essayé

exec("shutdown -h now");

Mais Il ne fonctionne pas ;(

  • En donnant à l'utilisateur de PHP s'exécute en tant que root droits de l'est très dangereux.
  • Cela devrait être dans la course, "la Pire idée, ... JAMAIS!"
  • Je sais, je sais, mais U peut m'aider avec mon exemple ;( ?
InformationsquelleAutor Domiik | 2011-03-07
  1. 10

    Donnant à l'utilisateur de PHP s'exécute en tant que root droits de l'est très dangereux. Ce n'est pas une bonne idée, parce que vous ouvrez votre serveur tout entier, si une vulnérabilité dans un script PHP obtient exploitées. Sur un serveur de production, ce n'est absolument pas acceptable.

    La seule façon de le faire en toute sécurité, que je sache, c'est d'avoir une tâche cron exécuter un script shell en tant que root à chaque minute. Le script shell tests pour la présence d'un fichier comme shutdown_now.txt. Si le fichier n'existe pas, le script démarre la procédure d'arrêt. Le script PHP crée l'arrêt de fichier si l'instruction.

    Je ne suis pas très versé suffisamment de scripts shell pour fournir un exemple, mais je suis sûr que quelqu'un peut si nécessaire.

    • Je sais que dangereux, mais je voudrais faire simple que possible.
    • Commodité plus de sécurité. Nice.
    • Je ne suis pas un expert Linux, mais le groupe sysadmin devrait probablement être appelé root au lieu de admin. Sinon, Ubuntu semble avoir une commande users-admin. Ensuite, il y a /etc/group qui contrôle les groupes d'utilisateurs. Comme l'a dit, c'est horriblement dangereux et n'est pas une bonne idée, même pour une maison privée du serveur.
    • le groupe que vous cherchez est probablement nommé wheel, mais je ne pense pas que vous voulez donner un anonyme, un système d'accès de l'utilisateur à qui.
    InformationsquelleAutor Pekka supports GoFundMonica
  2. 9

    Fait Pekka vous a donné un bon conseil. Dans votre fichier php, créer un fichier qui va forcer le redémarrage, quelque chose de simple comme

      $file = fopen('.reboot-server',"w");
  fwrite($file, 'reboot');
  close($file);

    Faire un script bash qui va vérifier que le fichier

    #!/bin/bash
if [ -f /var/www/html/.reboot-server ]; then
  rm -f /var/www/html/.reboot-server
if [ -f /var/www/html/.reboot-server ]; then
   echo "Can't remove file .reboot-server"
else
  /sbin/shutdown -r now
fi
fi

    Et l'ajouter dans cronjob

    */1 * * * * root /home/scripts/reboot.sh
    • Un vieux de réponse, mais un bon. Et je pense que nous avons besoin d'avoir les droits d'écriture pour le dossier où le fichier est en train de se créer?
    • Je ne suis pas un expert en bash mais qui ne devrait pas besoin de sudo rm ou d'authentification pour l'exécuter?
    • Si votre crontab s'exécute avec les privilèges de root, puis votre tâche cron doit être */1 * * * * /home/scripts/reboot.sh pas */1 * * * * root /home/scripts/reboot.sh sinon il ne sera pas exécuté.
    InformationsquelleAutor criticus
  3. 3

    Cette réponse illustre seulement. Ne pas de faire ça.

    • Faire une copie de /sbin/shutdown (en tant que root) à un endroit où le PHP utilisateur peut accéder.
    • Définir le bit SUID de la copie, de sorte qu'il peut exécuter en tant que root. chmod 4755 /copy/of/shutdown

    Lorsque PHP exécute la copie de l'arrêt, shutdown sera exécuté avec les privilèges de root. Ceci élimine la tâche cron et de la possibilité qu'une périmés shutdown_now.txt' serait la cause de l'arrêt du système à nouveau peu de temps après avoir été mis sous tension.

    De nouveau, le commerce de gros est de la bit setuid est dangereux. Toutes les fois que vous l'utilisez, pensez à soigneusement sur ce que le programme pourrait être en mesure de le faire si on en abuse. Dans ce cas, un trou dans votre application pourrait permettre à un attaquant à distance arrêter le système. Mais, l'attaquant pourrait faire que peu importe la méthode que vous utilisez pour parler de shutdown. C'est à vous si c'est un risque acceptable.

    En outre, si vous allez faire ceci, ne pas utiliser PHP comme un anonyme de l'utilisateur du système, vous voulez vraiment suexec. Juste faire sûr il n'y a aucun moyen de passer quelque chose arbitraire de la commande que vous envoyez. Ne laissez pas quelqu'un d'obtenir un && do_evil_deed sur la fin, ou le début de celui-ci.

    Un beaucoup plus sûr moyen de le faire ce serait grâce à l'utilisation de l'un quelconque des SSH classes pour PHP, la connexion en tant qu'utilisateur emprisonné dans un chroot, avec sudo droits seulement à la fermeture du programme. Ou, pour l'essentiel, tout temps PHP doit faire quelque chose pour l'OS, imaginez la plus petite surface que vous pouvez penser pour le faire, alors essayez de le rendre encore plus petits.

    • +1 c'est loin d'être entièrement sûr, mais une option beaucoup plus viable que de l'exécuter en tant que root... peut-être acceptable, par exemple, un serveur à la maison
    • De toute façon, PHP est capable d'arrêter le système (via le bit SUID ou un cron job). J'ai été ce qui prouve que dans ce cas particulier, l'arrêt ne fait rien d'autre que ... l'arrêt. Vous pas vous voulez le faire avec un outil comme traceroute et ping. Encore, comme le note - si l'OP, le système devient p0wned - l'attaquant peut arrêter le système à l'autre. À l'aide de setuid dans ce cas n'est pas plus / moins dangereux que l'aide d'une liste de fichiers que cron ramasse. Toutefois, il réduit la complexité et a le bonus de fonctionner immédiatement.
    • Pourtant, cette solution n'a pas fonctionné comme prévu. J'ai copié (sudo cp /sbin/shutdown /var/www) le script d'arrêt à un endroit accessible, mais toujours l'erreur shutdown: Need to be root quand j'essaie de le lancer à partir d'un script PHP: echo shell_exec('/var/www/shutdown now');
    • Est votre /sbin/shutdown un exécutable compilé ou d'un script shell? Avez-vous définir le bit suid? sudo chmod 4755 /var/www/shutdown? Je l'avais mis hors de la racine du document, mais quelque part, PHP est capable de trouver et de les exécuter.
    • J'ai fait de définir le bit suid. Le /sbin/shutdown semble ilke un exécutable compilé. Est ce que le problème?
    InformationsquelleAutor Tim Post
  4. 3

    Qu'en donnant à l'utilisateur, qui utilise apache, l'autorisation d'exécuter l'arrêt avec sudo droits?

    Ouvrir le fichier sudoers avec 

    sudo visudo

    Ajouter la ligne

    www-data ALL=NOPASSWD:/sbin/shutdown

    (www-data doit être l'utilisateur qui fait tourner apache. Vous pouvez le vérifier avec ps aux | egrep '(apache|httpd)' et en supposant que l'arrêt binaire est en /sbin)

    Enregistrer avec ctrl-O

    Maintenant cela devrait fonctionner en php:

    system("sudo shutdown 0");
    InformationsquelleAutor emale
  5. 0

    Essayez d'exécuter exec comme ce

    exec( 'shutdown -h now', $output, $return_val );

print_r( $output );
echo "\n";
echo 'Error: '. $return_val ."\n";

    Et de regarder les erreurs, j'ai juste essayé de l'exécution d'un script php avec l'utilisateur root et cela a fonctionné sur ma machine.

    Si cela ne fonctionne pas, pensez à avoir un job cron exécute sous les privilèges de root qui vérifie périodiquement s'il doit s'exécuter l'arrêt sur le macine.

    InformationsquelleAutor cleanunicorn