远程以root权限执行php命令
最近遇到一个来自开发组的需求:查询线上WEB服务器的PHP扩展模块版本号。由于web服务器较多,且权限不对开发组开放。所以只能用php写个程序,并用页面简单的展示下就OK了。
线上有一台测试机。OK了。就用它做服务端了。在nginx配了个虚拟主机。
实现思路:
在测试机上远程连接到web服务器上,并执行php命令,php支持这么干滴。。。这样可以免去每个web服务器上都要单独配置一个虚拟主机,放一个文件,通过测试机去请求这个文件的繁琐和麻烦。
关键PHP代码如下:
$moduels = json_decode(shell_exec("ssh $ip '/usr/local/webserver/php/bin/php -r \"echo json_encode(get_loaded_extensions());
foreach($moduels as $name)
{
$value = shell_exec("ssh$ip '/usr/local/webserver/php/bin/php -r \"echo phpversion($name);\"'");
........
然后。。。然后你就知道怎么做了。。。小亮点不在这里,在下面。。。。
ssh 连接到远程服务器,我采取的是分发公钥的方式,达到主机信任无需输入密码的方式。这个方式这里不啰嗦了,可以见附件。
nginx服务器执行php的用户不是root,无法远程执行PHP命令,所以必须想办法让它有ROOT权限,起初修改fpm,欲使fastcgi以root启动,结果未遂,禁止以root用户和组启动。我总不能去修改nginx吧?这个机器上海提供其他的服务,只能另寻他路,有个不错的软件,可以改变环境变量,然后启动fastcgi,软件本身并不启动进程。软件链接:http://redmine.lighttpd.net/projects/spawn-fcgi/news。其实,这个软件也不允许使用root用户去启动,但是我们可以改啊。。在它的源码中找到spawn-fcgi.c文件,/spawn-fcgi-1.6.3/srcspawn-fcgi.c,找到如下内容,注释掉(这个是组长找到的。佩服下,我要恶补C语言,都忘了)
/*
if (my_uid == 0) {
fprintf(stderr, "spawn-fcgi: I will not set uid to 0\n");
return -1;
}
*/
保存退出,重新编译、安装。
spawn-fcgi --help
spawn-fcgi: invalid option -- -
Usage: spawn-fcgi [--]
spawn-fcgi v1.6.3 (ipv6) - spawns FastCGI processes
Options:
-f filename of the fcgi-application (deprecated; ignored if
is given; needs /bin/sh)
-dchdir to directory before spawning
-a bind to IPv4/IPv6 address (defaults to 0.0.0.0)
-p bind to TCP-port
-s bind to Unix domain socket
-M change Unix domain socket mode
-C (PHP only) numbers of childs to spawn (default: not setting
the PHP_FCGI_CHILDREN environment variable - PHP defaults to 0)
-F number of children to fork (default 1)
-P name of PID-file for spawned process (ignored in no-fork mode)
-n no fork (for daemontools)
-v show version
-?, -h show this help
(root only)
-cchroot to directory
-S create socket before chroot() (default is to create the socket
in the chroot)
-u change to user-id
-g change to group-id (default: primary group of user if -u
is given)
-U change Unix domain socket owner to user-id
-G change Unix domain socket group to group-id
我的执行命令和参数
/usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9002 -C 5 -u root -g root -f /usr/local/webserver/php/bin/php-cgi
这回就可以让9002端口的fastcgi以root权限去服务了。欧叶。
最后上个小截图。
http://blog.运维网.com/attachment/201010/182451802.jpg
页:
[1]