У меня есть script в /var/www/myscript.sh, который создает папки и запускает команду svn update для моих проектов. Мне нужно выполнить этот script, вызвав его в PHP файле в браузере (то есть Localhost/test.php). Я попытался использовать функции shell_exec() и exec(), но это не сработало. Я запустил оболочку script в терминале с помощью su www-data && ./myscript.sh, и он сработал. Что еще мне не хватает?
<?php
$output = shell_exec("./myscript.sh");
?>
Я добавил www-data ALL=(ALL) NOPASSWD:ALL в /etc/sudoers, и он работает, но это очень небезопасно. Есть ли другой способ сделать это?
Несколько возможностей:
exec(), а затем только на исполняемые файлы в safe_mode_exec_direxec и shell_exec отключены в php.iniexec(dirname(__FILE__) . '/myscript.sh');Возможно, вы отключили привилегии exec, большинство пакетов LAMP имеют отключенных. Проверьте ваш php.ini для этой строки:
disable_functions = exec
И удалите записи exec, shell_exec, если они есть.
Удачи!
Residuum действительно дал правильный ответ на то, как вы должны получить оболочку exec, чтобы найти ваш script, но в отношении безопасности есть несколько точек.
Я бы предположил, что вы не хотите, чтобы ваша оболочка script находилась в вашем веб-корне, поскольку она будет видна всем, у кого есть доступ к вашему серверу.
Я бы порекомендовал перемещать оболочку script за пределы webroot
<?php
$tempFolder = '/tmp';
$webRootFolder = '/var/www';
$scriptName = 'myscript.sh';
$moveCommand = "mv $webRootFolder/$scriptName $tempFolder/$scriptName";
$output = shell_exec($moveCommand);
?>
В отношении:
i добавлены www-данные ALL = (ALL) NOPASSWD: ALL для работы /etc/sudoers
Вы можете изменить это, чтобы покрывать только определенные команды в script, которые требуют sudo. В противном случае, если ни одна из команд в вашем sh script не требует выполнения sudo, вам вообще не нужно это делать.
Попробуйте запустить script в качестве пользователя apache (используйте команду su для переключения на пользователя apache), и если вам не будет предложено отказаться от sudo или отказано в разрешении и т.д., это будет нормально.
т
sudo su apache (or www-data)
cd /var/www
sh ./myscript
Также... что привело меня сюда, я хотел запустить многострочную оболочку script с помощью динамически генерируемых команд. Я хотел, чтобы все мои команды запускались в одной и той же оболочке, что не будет выполняться с помощью нескольких вызовов shell_exec(). Ответ на этот вопрос - сделать так, как Jenkins - создать динамически сгенерированную многострочную команду, поместить ее в переменную, сохранить ее в файл в папке temp, выполнить этот файл (используя shell_exec in() php, поскольку Jenkins Java), затем делать то, что вы хотите с выходом, и удалять временный файл
... voila
Если у вас небольшой script, который вам нужно запустить (мне просто нужно было скопировать файл), мне было намного проще вызвать команды на PHP скрипт, вызвав
exec("sudo cp /tmp/testfile1 /var/www/html/testfile2");
и включение такой транзакции путем редактирования (или, скорее, добавления) разрешающей строки для sudoers путем первого вызова sudo visudo и добавления следующей строки к самому ее концу
www-data ALL=(ALL) NOPASSWD:/bin/cp /tmp/testfile1 /var/www/html/testfile2
Все, что я хотел сделать, это скопировать файл, и у меня возникли проблемы с этим из-за проблемы с корневым паролем, и, как вы уже сказали, я НЕ хотел подвергать систему отсутствию пароля для всех корневых транзакций.