php и консольные команды

0

1

Как отдать в php команду требующею рутовских прав?
В коде не действует последний <div id=«information»>, вернее действует но не показывает что должен, так как рутовская команда не работает:

<?php

echo '<style type="text/css">
body {
font-size: 12px;
font-family: sans-serif;
color: #9BB1C2;
background: #1D2126;
}
h3 {
font-size: 12px;
}
#information {
border: solid 10px #1D2126;
float:left;
marging: 0;
padding: 20px;
background: #2B3138;
}
</style>';

echo '<div id="information">';
$get_fs = `df -h`;
$explode_fs = explode("\n", $get_fs);
for($i=0; $i<sizeof($explode_fs); $i++) {
if ($i === 0){echo "<h3>".$explode_fs[$i]."</h3>";}
else {echo $explode_fs[$i]."<br>";}
}
echo "</div>";

echo '<div id="information">';
$get_fs = `netstat -tup`;
$explode_fs = explode("\n", $get_fs);
for($i=0; $i<sizeof($explode_fs); $i++) {
if ($i === 0){echo "<h3>".$explode_fs[$i]."</h3>";}
else {echo $explode_fs[$i]."<br>";}
}
echo "</div>";

echo '<div id="information">';
$get_fs = `sudo fdisk -l`;
$explode_fs = explode("\n", $get_fs);
for($i=0; $i<sizeof($explode_fs); $i++) {
if ($i === 0){echo "<h3>".$explode_fs[$i]."</h3>";}
else {echo $explode_fs[$i]."<br>";}
}
echo "</div>";

?>

Ссылка

←	KUbuntu 12.04 + Gearman

Борьба с файлами сессий

→

man sudo

VladimirMalyk ★★★★★
(31.10.12 13:22:53 MSK)

Ссылка

Вариант 1. echo 'password' | fdisk -l

Вариант 2. Настроить беспорольный sudo для apache/php юзера. Что-то типа %www-data ALL=(ALL) NOPASSWD: ALL

В любом случае, к этому надо подходить очень осторожно, так как можно отгрести эпичных дырок в безопасности

BobiKK ★
(31.10.12 13:34:59 MSK)

Ответ на: комментарий от BobiKK 31.10.12 13:34:59 MSK

Извиняюсь, 1: echo 'password' | sudo -S fdisk -l

BobiKK ★
(31.10.12 13:36:05 MSK)

Ответ на: комментарий от BobiKK 31.10.12 13:36:05 MSK

не работает, а написал так: $get_fs = `'пароль' | sudo -S fdisk -l`; echo $get_fs;

~~raycast~~
(31.10.12 13:47:05 MSK) автор топика

Ответ на: комментарий от raycast 31.10.12 13:47:05 MSK

$get_fs = `echo 'пароль' | sudo -S fdisk -l`; echo $get_fs;

BobiKK ★
(31.10.12 13:52:19 MSK)

Ответ на: комментарий от BobiKK 31.10.12 13:52:19 MSK

не работает

~~raycast~~
(31.10.12 13:56:46 MSK) автор топика

Ответ на: комментарий от raycast 31.10.12 13:56:46 MSK

Ну а что пишет-то хоть? Какие ошибки? Что в логах?

BobiKK ★
(31.10.12 14:26:31 MSK)

Ответ на: комментарий от BobiKK 31.10.12 13:34:59 MSK

А рутовый пароль в сорцах при таком быдлокоде это не эпичная дыра?

Kalashnikov ★★★
(31.10.12 14:41:59 MSK)

добавить в /etc/sudoers
www-data ALL = NOPASSWD: /sbin/fdisk -l

работать будет, но затея херовая

Wolfram ★
(31.10.12 15:00:12 MSK)

Ссылка

Ответ на: комментарий от BobiKK 31.10.12 14:26:31 MSK

ничего не пишет

~~raycast~~
(31.10.12 15:05:24 MSK) автор топика

Ссылка

Ответ на: комментарий от Kalashnikov 31.10.12 14:41:59 MSK

это пофиг, использоваться будет на локалхосте, как информ-страница

~~raycast~~
(31.10.12 15:06:11 MSK) автор топика

Можно написать демона на баше, который с определённым интервалом будет собирать нужную информацию и записывать в файл, а из файла вытягивать её посредством PHP. Намного безопаснее, имхо.

~~wintrolls~~ ☆☆
(31.10.12 20:22:45 MSK)

Ответ на: комментарий от wintrolls 31.10.12 20:22:45 MSK

man cron

madgnu ★★★★★
(31.10.12 20:47:58 MSK)

Ответ на: комментарий от madgnu 31.10.12 20:47:58 MSK

man cron

Это уже кому как удобнее.

~~wintrolls~~ ☆☆
(31.10.12 20:59:54 MSK)

Ссылка

Ответ на: комментарий от BobiKK 31.10.12 13:34:59 MSK

Настроить беспорольный sudo для apache/php юзера.

Это уже эпичная дыра. Остальных можно не боятся отгрести.

Suntechnic ★★★★★
(01.11.12 05:11:58 MSK)

Ссылка

Ответ на: комментарий от raycast 31.10.12 15:06:11 MSK

А - вот оно в чем дело... Тогда тебе уже ответили - php и консольные команды (комментарий)

Suntechnic ★★★★★
(01.11.12 05:13:05 MSK)

Ответ на: комментарий от Suntechnic 01.11.12 05:13:05 MSK

Я бы правда еще посоветовал не использовать для этого апач. Поставь какой-нибудь другой сервер. Полегче. Настрой его на другой порт. Рекомендую gatling.

Suntechnic ★★★★★
(01.11.12 05:14:58 MSK)