从PHP脚本运行shell脚本

我会在WWW文件夹下创建一个名为scripts的目录，这样它就无法从Web访问但可以被PHP访问。

例如：/var/www/scripts/testscript

确保testscript的用户/组与您的Web文件相同。例如，如果您的client.php的所有者是apache:apache，请使用chown将bash脚本更改为相同的用户/组。您可以通过执行ls -al来查找您的client.php和Web文件所属的用户/组。

然后运行命令：

<?php
      $message=shell_exec("/var/www/scripts/testscript 2>&1");
      print_r($message);
    ?>  

编辑：

如果您真的想从Web服务器以root身份运行文件，您可以尝试下面的二进制包装器。查看此解决方案，了解与您想要执行的相同的操作。

通过PHP执行root命令

不知道设置的复杂性，但我喜欢使用sudo方式。 首先，您必须配置sudo以允许您的Web服务器sudo以root身份运行给定的命令。然后，您需要让Web服务器shell_exec（testscript）脚本使用sudo来运行该命令。

对于具有Apache和sudo的Debian系统：

1. Configure sudo:

   • As root, run the following to edit a new/dedicated configuration file for sudo:

     visudo -f /etc/sudoers.d/Webserver
     

     (or whatever you want to call your file in /etc/sudoers.d/)

   • Add the following to the file:

     www-data ALL = (root) NOPASSWD: <executable_file_path>
     

     where <executable_file_path> is the command that you need to be able to run as root with the full path in its name(say /bin/chown for the chown executable). If the executable will be run with the same arguments every time, you can add its arguments right after the executable file's name to further restrict its use.

     For example, say we always want to copy the same file in the /root/ directory, we would write the following:

     www-data ALL = (root) NOPASSWD: /bin/cp /root/test1 /root/test2
     

2. Modify the script(testscript):

   Edit your script such that sudo appears before the command that requires root privileges(say sudo /bin/chown ... or sudo /bin/cp /root/test1 /root/test2). Make sure that the arguments specified in the sudo configuration file exactly match the arguments used with the executable in this file. So, for our example above, we would have the following in the script:

   sudo /bin/cp /root/test1 /root/test2
   

如果您仍然收到权限被拒绝的错误提示，那么脚本文件及其父目录的权限可能不允许Web服务器执行脚本本身。 因此，您需要将脚本移动到更合适的目录，并/或更改脚本和父目录的权限以允许www-data（用户或组）执行，这超出了本教程的范围。
请注意： 在配置sudo时，目标是允许命令以最受限制的形式运行。例如，不允许广泛使用cp命令，而只有在参数为/root/test1 /root/test2时才允许使用cp命令。这意味着cp的参数（和cp的功能）不能被修改。

我曾为这个确切的问题苦苦挣扎了三天。我已将脚本权限设置为755。我一直在按以下方式调用我的脚本。

<?php
   $outcome = shell_exec('/tmp/clearUp.sh');
   echo $outcome;
?>

我的脚本如下：

#!bin/bash
find . -maxdepth 1 -name "search*.csv" -mmin +0 -exec rm {} \;

我没有得到任何输出或反馈。为了使脚本运行，我所做的改变是在脚本中添加了一个进入tmp目录的命令(cd)：

#!bin/bash
cd /tmp;
find . -maxdepth 1 -name "search*.csv" -mmin +0 -exec rm {} \;

这更多是运气而非判断，但现在它已经完美地运作了。我希望这能帮到您。

这是一个简单的问题。当你从终端运行时，你作为特权用户运行php文件。当你从web浏览器访问php时，php脚本将作为Web服务器用户运行，该用户没有执行家目录中文件的权限。在Ubuntu中，www-data用户是Apache Web服务器用户。如果你使用的是Ubuntu，你需要执行以下操作： chown yourusername:www-data /home/testuser/testscript chmod g+x /home/testuser/testscript
上述命令的作用是将文件的所有权转移给你，并将其设置为Web服务器组的所有权。下一个命令将授予组对文件的可执行权限。现在，当你从浏览器再次执行该操作时，它应该可以正常工作。