向东博客 专注WEB应用 构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除|赢在IT，Playin' with IT,Focus on Killer Application,Marketing Meets Technology.

背景：PHP以WWW权限运行，想通过它执行svn相关命令，出现问题，可以用PHP调用C实现SVN更新的由www到root的参考实践来自：http://u-czh.iteye.com/blog/1565744
一、C代码实现SVN命令的传递，特别是实现权限的更换：
resetServerAndOptSVN.c
#include <stdio.h> #include <string.h> #include <stdlib.h> #include <sys/types.h> #include <unistd.h> #include <stdarg.h> int main(int argc, char *argv[]) {     uid_t uid ,euid;     //char cmd[1024]; //变量暂时未使用     uid = getuid() ;     euid = geteuid();     //printf("my uid :%u\n",getuid()); //这里显示的是当前的uid 可以注释掉.    www=48     //printf("my euid :%u\n",geteuid()); //这里显示的是当前的euid    root=0     if(setreuid(euid, uid)) //交换这两个id         perror("setreuid");     //printf("after setreuid uid :%u\n",getuid());    //   root=0     //printf("afer sertreuid euid :%u\n",geteuid());  //   www=48     char command[128];     char opt[16];     char path[64];     FILE *pPipe;     char psBuffer[128];     strcpy(opt,argv[1]);     strcpy(path,argv[2]);     strcpy(opt,argv[1]);     snprintf(command,sizeof(command),"/usr/local/php/bin/php ./resetServerAndOptSVN.php %s %s",opt,path);     if( (pPipe = popen( command, "r" )) == NULL ){//执行脚本         printf("Excute Command Faild :%s",command);         exit( 1 );     }     while(!feof(pPipe))/* Read pipe until end of file. */     {         if(fgets(psBuffer, sizeof(psBuffer), pPipe) != NULL)             printf("%s",psBuffer);     }     /* Close pipe and print return value of pPipe. */     //printf( "\nProcess returned: %d\n", pclose( pPipe ) );     pclose(pPipe);     return 0; }
二、PHP代码如下：
resetServerAndOptSVN.php
<?php $excuteResult = ""; $excuteResultAll = ""; if($argv[1] == "disvnver"){//查看SVN版本号     $command = "svn  info {$argv[2]} |grep Revision: |awk   '{print $2}'";//查找以mine结尾的文件。     $handle=popen($command,"r");       do {         $excuteResult = fread($handle, 1024);         if (strlen($excuteResult) == 0) {             break;         }         $excuteResultAll .= $excuteResult;     } while(true);     echo $excuteResultAll; } if($argv[1] == "upsvnver"){//更新SVN版本号     $command = "svn  up {$argv[2]} set-depth=exclude data";//查找以mine结尾的文件。     echo $command."<br>";     $handle=popen($command,"r");       do {         $excuteResult = fread($handle, 1024);         if (strlen($excuteResult) == 0) {             pclose($handle);//关闭pipe             break;         }         $excuteResultAll .= $excuteResult;     } while(true);     echo "<div style=\"text-align:left;font-weight:bold;\">(2)svn up excute return :</div>".$excuteResultAll; }
三、shell执行make成二进制文件并root更换的授权：
gcc -o resetServerAndOptSVN  -Wall resetServerAndOptSVN.c                                                                                                    
chmod u+s  resetServerAndOptSVN #需要手工在shell下执行
chmod -R 777 resetServerAndOptSVN



“为了方便普通用户执行一些特权命令，
SUID/SGID程序允许普通用户以root身份暂时执行该程序，并在执行结束后再恢复身份。”

chmod u+s 就是给某个程序的所有者以suid权限，可以像root用户一样操作。

变更文件或目录的权限。
在UNIX系统家族里，文件或目录权限的控制分别以读取，写入，执行3种一般权限来区分，另有3种特殊权限可供运用，再搭配拥有者与所属群组管理权限范围。您可以使用chmod指令去变更文件与目录的权限，设置方式采用文字或数字代号皆可。符号连接的权限无法变更，如果您对符号连接修改权限，其改变会作用在被连接的原始文件。权限范围的表示法如下：
　　u：User，即文件或目录的拥有者。
　　g：Group，即文件或目录的所属群组。
　　o：Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围。
　　a：All，即全部的用户，包含拥有者，所属群组以及其他用户。
　　有关权限代号的部分，列表于下：
　　r：读取权限，数字代号为"4"。
　　w：写入权限，数字代号为"2"。
　　x：执行或切换权限，数字代号为"1"。
　　-：不具任何权限，数字代号为"0"。
　　s：特殊?b>功能说明：变更文件或目录的权限。

语法　　
       chmod [-cfRv][--help][--version][<权限范围>+/-/=<权限设置...>][文件或目录...]
　　chmod [-cfRv][--help][--version][数字代号][文件或目录...]
　　chmod [-cfRv][--help][--reference=<参考文件或目录>][--version][文件或目录...] 选项说明　　-c或--changes 效果类似"-v"参数，但仅回报更改的部分。
　　-f或--quiet或--silent 不显示错误信息。
　　-R或--recursive 递归处理，将指定目录下的所有文件及子目录一并处理。
　　-v或--verbose 显示指令执行过程。
　　--help 在线帮助。
　　--reference=<参考文件或目录> 把指定文件或目录的权限全部设成和参考文件或目录的权限相同
　　--version 显示版本信息。
　　<权限范围>+<权限设置> 开启权限范围的文件或目录的该项权限设置。
　　<权限范围>-<权限设置> 关闭权限范围的文件或目录的该项权限设置。
　　<权限范围>=<权限设置> 指定权限范围的文件或目录的该项权限设置。

摘自：http://blog.sina.com.cn/s/blog_a04184c101010kpk.html




PHP通过ROOT权限执行linux命令 ：AddTime:2015-08-18
问题

通过php重启apache可以把apache的控制放到web页面上。
但是由于php本身的运行模式，一般而言，除非apache具备root权限，否则php连/etc都访问不了，更不用说反过来控制apache了。
因此，我们需要找到别的方法。
思路

通过system,exec等方法,PHP可以呼出一些权限之内的命令，或者执行一些可执行的程序。
因此我们可以事先编译一个重启apache的可执行程序，并赋予其root权限，然后让php调用该程序来实现apache的重启动。
————————————————————————————————————————————————————————————————————
#include <stdio.h> #include <stdlib.h> #include <sys/types.h> #include <sys/wait.h> #include <unistd.h> int main(int argc, char **argv) {   pid_t pid;   uid_t uid,euid;   uid=getuid();   euid=geteuid();   setreuid(euid,uid); //交换uid和euid，临时转让文件本身的root权限给PHP(apache)。   if ((pid = fork()) == 0)      //生成子进程     {       if ((pid = fork()) > 0)    //子进程下继续生成孙进程         {           exit(0); //杀掉子进程         }       else if (pid == 0)         {           sleep(2);          //由于子进程已死，因此孙进程成为孤儿进程，并自动由init进程领养。           //此时孙进程发送消息给apache，请求其重启。           //system("apachectl -k restart");           system("reboot");           exit(0);         }     }   else if (pid > 0)//程序最初的父进程在这里回收子进程     waitpid(pid, NULL, 0);     return 0; }

gcc rebootTempSys.c -o rebootTempSys -g
chmod u+s rebootTempSys


一些关键点的解说

1:
重启Apache的系统命令很多，比起代码中的调用，更有名的应该是/etc/init.d/httpd restart，但是很遗憾，在本应用中这个系统命令是不能调用的，如果使用这个命令，那么Apache会在中止掉自己进程的瞬间，终止这个程序的继续运行，也就无法对自身进行重启动，因此我们需要通过发送信号给Apache，在不中止进程的情况下重启Apache，这一点非常重要。
关于apachectl -k restart的详细信息，可以参照下面的网址
http://man.chinaunix.net/newsoft/Apache2.2_chinese_manual/stopping.html

2: 双重fork。 如果只是重启apache，而不在乎程序本身的动作，那么我们可以直接在代码中执行system(“apachectl -k restart”)而不必产生新的进程。
但是，考虑一下整个流程，如果我们这样做了，那么当我们访问PHP页面的时候，PHP(Apache)调用文件，瞬间重启自身，那么很自然，结果就是页面崩溃。
当然，Apache依然可以重启成功，但是，这一点也不优雅。
因此，使用双重fork可以让我们避免当前页面崩溃而对Apache进行重启动。

3: 更进一步的安全措施:
编译完sample后，计算其MD5值，并把该值固化到PHP中，然后在PHP中加入校验代码，以防止sample被恶意替换。

On raspberry pi:
pi@raspberrypi:/data/htdocs/t.jackxiang.com/cgi-bin$ ./rebootTempSys
pi@raspberrypi:/data/htdocs/t.jackxiang.com/cgi-bin$ reboot: must be superuser.

其实是root了，但为何还不能重启动，经实践得知，得加一个sudo即可：
代码修改添加为：  system("sudo reboot"); //多一个sudo即可。

From:http://blog.csdn.net/qzmrock/article/details/8731889


在树莓派下播放指定的音乐或录音,Test it Ok,能关机能播放声音，实践Ok，代码如下，一定要加个sudo，即使在上面的办法下，且是root下还得加sudo，否则没法实现播放声音和开机或重启，brainpowertempsrv.php：
<?php set_time_limit(0); $excuteResult    = ""; $excuteResultAll = ""; if ($argv[1] == "restarttempsys") { //重新启动树莓派系统     $command = "sudo shutdown -r \"now\"";     $handle  = popen($command, "r");     do {         $excuteResult = fread($handle, 1024);         if (strlen($excuteResult) == 0) {             break;         }         $excuteResultAll .= $excuteResult;     } while (true);     echo $excuteResultAll; } if ($argv[1] == "shudowntempsys") { //关机操作     $command = "sudo shutdown -h \"now\"";     $handle  = popen($command, "r");     do {         $excuteResult = fread($handle, 1024);         if (strlen($excuteResult) == 0) {             break;         }         $excuteResultAll .= $excuteResult;     } while (true);     echo $excuteResultAll; } if ($argv[1] == "playing") { //关机操作     echo $command = "sudo /usr/bin/mplayer ".{$argv[2]};     $handle  = popen($command, "r");     do {         $excuteResult = fread($handle, 1024);         if (strlen($excuteResult) == 0) {             break;         }         $excuteResultAll .= $excuteResult;     } while (true);     echo $excuteResultAll; }

作者：jackxiang@向东博客 专注WEB应用 构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除
地址：http://jackxiang.com/post/6975/
版权所有。转载时必须以链接形式注明作者和原始出处及本声明！