sudo en php exec()

Je ne sais pas ce que l'affaire est ici...

Si je veux exécuter un script applescript: sudo osascript myscript.scpt

Cela fonctionne bien dans le terminal, mais pas quand je l'exécuter via PHP exec(); rien ne se passe. La console dit 

no tty present and no askpass program specified ; TTY=unknown ;

J'ai fait mes recherches, et il semble que je manque le mot de passe pour le sudo de commande. J'ai essayé un couple de différentes méthodes pour contourner ce problème, y compris:

  • écrit %admin ALL=(ALL) ALL dans /etc/sudoers
  • et proc_open() au lieu de exec()

aucun ne semble pas fonctionner, par conséquent, me rend Fou!

Donc, fondamentalement, est-il une façon précise pour obtenir PHP pour exécuter d'un simple terminal de commande?

EDIT: pour clarifier, myscript.scpt est un simple appleScript que les changements à l'écran de l'INTERFACE utilisateur (pour un projet de plus grande envergure). En théorie, il suffit de osascript myscript.scpt devrait être suffisant, cependant la sudo est pour une raison nécessaire d'invoquer l' certains réponse du système. Si le sudo pourrait être en quelque sorte éliminé, je ne pense pas que je voudrais avoir ce problème d'autorisations.

  • Il existe des moyens pour résoudre ce problème, mais la meilleure façon est probablement faire myscript.script fonctionner sans les privilèges root.
  • De toute façon, vous pouvez aller à ce sujet est techniquement une mauvaise idée. Soit vous donnez PHP accès à sudo sans avoir besoin d'un mot de passe ou utiliser un setuid helper script qui s'exécute toujours avec les privilèges de root. Ni l'un, est tout à fait sain d'esprit lorsque vous traitez avec un PHP front-end. Pouvez-vous mettre à jour votre question pour nous dire ce que myscript.scpt est en fait l'accomplissement ?
  • Question mise à jour
InformationsquelleAutor pop850 | 2010-07-03
  1. 17

    Il semble que vous devez configurer sudo sans mot de passe. Essayez:

    %admin ALL=(ALL) NOPASSWD: osascript myscript.scpt

    Également mettre en commentaire la ligne suivante dans /etc/sudoers par visudo), si c'est là:

    Defaults    requiretty
    • J'ai essayé en ajoutant ceci à/etc / sudoers, mais pas de dés. Je reçois toujours "pas d'ats présent et pas de askpass programme spécifié"
    • J'ai mis à jour ma réponse.
    • Avez-vous eu de la chance en commentant la requiretty ligne?
    • Nope. il n'était pas dans le fichier. Je commence à être d'accord avec Matchu (ci-dessous) sur tous ces trucs de sécurité. Si mon système rend difficile, c'est probablement pour une bonne raisons de sécurité.
    • Je pense que c'est une sage décision 🙂 Malgré moi d'essayer de répondre à votre question initiale, je ne pense qu'à l'aide de sudo dans une webapp a le potentiel de introduit de manière beaucoup de sécurité des maux de tête.
    • Où sont dans la nécessité de mettre %admin ALL=(ALL) NOPASSWD: ALL
    • dans /etc/sudoers via sudo vi. mais il ne fonctionne pas pour moi

    InformationsquelleAutor tomit
  2. 15

    Si quelqu'un est toujours nécessaire. Vous pouvez écrire un fichier de texte brut, dire ~./.sudopass/sudopass.secret, avec la racine du mot de passe. Disons que le mot de passe root est '12345'. Vous créez ~./.sudopass/sudopass.secret avec seulement '12345' que son contenu:

    12345

    Et puis vous effectuez les opérations suivantes:

    exec('sudo -u root -S {{ your command }} < ~/.sudopass/sudopass.secret');

    N'oubliez pas d'utiliser seulement dans des environnements contrôlés.

    • Remarque: ne pas inclure le {{ && }}
    • omg. NE LAISSEZ PAS DE MOT DE PASSE ROOT DE TRAÎNER! @tomits réponse est beaucoup plus sécurisé. Voir aussi stackoverflow.com/a/3166174/125525
    • C'est scandaleusement mauvais conseils
    • Comme cmroanirgo dit, @tomits réponse est une meilleure approche que la mienne. Des réponses comme miken32 de l' (même si cela a été répondu il y a sept ans et avec l'avertissement: "n'oubliez pas d'utiliser seulement dans des environnements contrôlés") n'ajoutent rien à la conversation. Désolé pour le drame, mais ce genre de réponses doit s'arrêter.
    InformationsquelleAutor scabezas
  3. 9

    Je pense que vous pouvez apporter particulières d'accès à l'utilisateur et de commande avec visudo quelque chose comme ceci:

    nobody ALL = NOPASSWD: /path/to/osascript myscript.scpt

    et avec php:

    @exec("sudo /path/to/osascript myscript.scpt ");

    supposant nobody utilisateur est en cours d'exécution d'apache.

    • Essayé beaucoup de solutions, ce qui fonctionne le mieux pour moi :+1:
    • Cette solution fonctionne pour moi aussi
    InformationsquelleAutor Ezequiel Hdez.
  4. 4

    php: la fête de la console est créé, et il exécute le 1er script, qui appellent sudo pour le second, voir ci-dessous:

    $dev = $_GET['device'];
$cmd = '/bin/bash /home/www/start.bash '.$dev;
echo $cmd;
shell_exec($cmd);

    1. /home/www/start.bash

      #!/bin/bash
/usr/bin/sudo /home/www/myMount.bash $1

    2. myMount.bash:

      #!/bin/bash
function error_exit
{
  echo "Wrong parameter" 1>&2
  exit 1
}
..........

    oc, vous voulez exécuter un script à partir de la racine sans les privilèges de root, à faire que de créer et de modifier le /etc/sudoers.d/mont de fichier:

    www-data ALL=(ALL:ALL) NOPASSWD:/home/www/myMount.bash

    n'oubliez pas de faire un chmod:

    sudo chmod 0440 /etc/sudoers.d/mount
    InformationsquelleAutor lisu
  5. 1

    Exécuter sudo visudo commande puis définissez -%sudo ALL=(ALL:ALL) à %sudo ALL=(ALL:ALL) NOPASSWD: ALL il va travailler.

    InformationsquelleAutor Keshav Maheshwari
  6. 0

    J'ai récemment publié un projet qui permet à PHP d'obtenir et d'interagir avec un vrai shell Bash. Obtenez-le ici: https://github.com/merlinthemagic/MTS
    La coquille est d'un pty (pseudo terminal, même que vous auriez à savoir une session ssh), et vous pouvez obtenir le shell en tant que root, si désiré. Pas sûr que vous avez besoin de root pour exécuter votre script, mais étant donné que vous mentionnez sudo c'est probable.

    Après le téléchargement, il vous suffit d'utiliser le code suivant:

    $shell    = \MTS\Factories::getDevices()->getLocalHost()->getShell('bash', true);
$return1  = $shell->exeCmd('/path/to/osascript myscript.scpt');
    InformationsquelleAutor MerlinTheMagic
  7. 0

    J'ai eu une situation similaire, en essayant de exec() une interface de commande et aussi no tty present and no askpass program specified dans le web journal des erreurs du serveur. D'origine (mauvais) code:

    $output = array();
$return_var = 0;
exec('sudo my_command', $output, $return_var);

    Un bash wrapper résolu ce problème, tels que:

    $output = array();
$return_var = 0;
exec('sudo bash -c "my_command"', $output, $return_var);

    Ne sais pas si cela va fonctionner dans tous les cas. Aussi, assurez-vous d'appliquer les citant/s'échapper des règles sur my_command partie.

    InformationsquelleAutor Balage
  8. 0

    La meilleure méthode est d'utiliser la crontab. ie Sauvegarder toutes vos commandes dans une base de données de dire, table mysql et créer une tâche cron pour lire ces mysql entreis et de l'exécuter via exec() ou shell_exec(). Veuillez lire ce lien pour de plus amples informations.

            • killProcess.php
    InformationsquelleAutor Sanjay Kumar N S