我非常困惑并担心通过PHP“exec”语句运行的命令的用户所有权。 我使用DSO / mod_ruid处理程序在cPanel / WHM环境中运行PHP 5.5 / Apache 2.2 / CENTOS 6。
在testing中,我有以下的PHP脚本:
<?php echo 'whoami: ',exec('whoami'),'<br />'; echo 'user: ',exec('echo ${USER}'),'<br />'; echo 'home: ',exec('echo ${HOME}'),'<br />'; ?> 当我通过浏览器运行脚本时,我看到了这些结果:
whoami: cuser user: root home: /root
其中cuser是我的系统的cPanel ID和在我的域的虚拟主机httpd.confconfiguration中的suPHP,mod_ruid和mpm-itk指令中的用户ID。
此外,我的httpd.conf文件将“nobody”指定为User和Group,实际上,我的httpd进程(从“ps -ef | grep httpd”返回)归“nobody”所有。
我的问题是为什么exec命令为“whoami”和“echo $ {USER}”命令返回不同的结果,以及由于我的Apacheconfiguration中的错误是否存在安全风险。 最好,我想我的执行命令作为cuser用户运行。 我能做到这一点吗?
非常感谢您提供的任何信息。
根据Gralgrathor的评论,这里是我的解决方法:
我可以通过输入我的exec命令覆盖HOME目录,如下所示:exec('HOME = / home / cuser sh script.sh')。 请注意,script.sh中的$ {USER}仍然指向ROOT,因此请注意!