你的设置有点混乱。
当你从浏览器访问这个脚本时,apache会以www-data用户身份启动它。
sudo不会被执行。你不能让apache通过sudo调用你的脚本。你必须将敏感的脚本包装成sudo调用。
例如,这样做:
创建两个脚本。第一个将由apache调用,第二个将通过第一个脚本通过sudo调用。
first.php:
<?php
if(!isset($_REQUEST['path'])) die('No path specified');
$path = $_REQUEST['path'];
shell_exec("sudo /var/www/path/to/second.php " . $path);
?>
second.php
#!/usr/bin/php
<?php
shell_exec("sudo mkdir -p " . $argv[1]);
shell_exec("sudo chown -R majid:majid " . $argv[1]);
?>
并使 second.php 可以通过 sudo 执行:
/etc/sudoers.d/second
www-data ALL=(ALL:ALL) NOPASSWD: /var/www/path/to/second.php
这样,Apache 将启动 first.php,并使用 sudo 启动 second.php。
您可以通过登录服务器并切换到 www-data(su www-data)来测试 sudo 设置是否正常。然后手动运行脚本。
一些注意事项:
- 检查错误日志可能会很有用(tail /var/log/apache/error_log 或类似的命令)。
- 不要忘记验证输入,否则您的系统将容易受到攻击。有关此问题的详细信息和解决方案,请参见
http://php.net/escapeshellarg。
- NULL NULL 可能是正常的。详情请参见
http://php.net/shell_exec。
Note:
This function can return NULL both when an error occurs or the program produces no output. It is not possible to detect execution
failures using this function. exec() should be used when access to the
program exit code is required.
disable_functions选项中是否禁用了shell_exec? - FuzzyTree