嵌入式LINUX系统开发教程pdf下载
php执行linux系统命令的几个函数:
system函数
说明:执行外部程序并显示输出资料。
语法:string system(string command, int [return_var]);
返回值: 字符串
详细介绍:
本函数就像是 C 语中的函数 system(),用来执行指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 return_var 中。同样值得注意的是若需要处理用户输入的资料,而又要防止用户耍花招破解系统,则可以使用 EscapeShellCmd()。若 PHP 以模块式的执行,本函数会在每一行输出后自动更新 Web 服务器的输出缓冲暂存区。若需要完整的返回字符串,且不想经过不必要的其它中间的输出界面,可以使用 PassThru()。
实例代码:
< ?php
$last_line = system('ls', $retval);
echo 'Last line of the output: ' . $last_line;
echo '<hr />Return value: ' . $retval;
?>
exec函数
说明:执行外部程序。
语法:string exec(string command, string [array], int [return_var]);
返回值: 字符串
详细介绍:
本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行;若需要完整的返回字符串,可以使用 PassThru() 这个函数。
要是参数 array 存在,command 会将 array 加到参数中执行,若不欲 array 被处理,可以在执行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二个参数都存在,则执行 command 之后的状态会填入 return_var 中。
值得注意的是若需要处理使用者输入的资料,而又要防止使用者耍花招破解系统,则可以使用 EscapeShellCmd()。
实例代码:
< ?php
echo exec('whoami');
?>
popen函数
说明:打开文件。
语法:int popen(string command, string mode);
返回值: 整数
详细介绍:
本函数执行指令开档,而该文件是用管道方式处理的文件。用本函数打开的文件只能是单向的 (只能读或只能写),而且一定要用 pclose() 关闭。在文件操作上可使用 fgets()、fgetss() 与 fputs()。若是开档发生错误,返回 false 值。
实例代码:
< ?php
$fp = popen( "/bin/ls", "r" );
?>
但是执行的命令要涉及权限,举个例子:使用php执行"service network restart"命令,重启网络。apache是以一个一般用户执行的,我计算机使用apache用户,根本没有执行这个命令的权限。
解决办法:
1、绕开这个限制:
首先写个c程序,例如/usr/local/a.c
#include <stdlib.h>
main()
{
uid_t uid,euid;
uid = getuid();
euid = geteuid();
if (setreuid(euid,uid))
perror("setreuid");
system("service network restart");
}
编译文件,
gcc a.c -o a
这时会在当前目录下生成程序a
程序的属主chmod u+s ./a。
apache的uid 为48。调用setreuid后将有效用户id和实际用户id互换了。(必须在chmod u+s生效的情况下) 使apache当前的uid为0这样就能执行root命令了。
php程序调用a:
<?php
function RestartNetwork() {
system("/usr/local/a");
}
RestartNetwork();
?>
2、编辑/etc/sudoers文件,或者使用visudo命令
Host_Alias SERVER = localhost,你的主机名
User_Alias USERLIST = apache用户名
Cmnd_Alias COMMANDLIST = /sbin/service #添加想让apache用户可以使用的命令
#Defaults requiretty
......
修改完成后,保存/etc/sudoers只能是0440权限
然后,php就可以使用service命令
<?php
system("sudo service network restart");
?>