【发布时间】:2013-05-26 16:50:40
【问题描述】:
我制作了一个检测网络接口的 shell 脚本,然后为每个接口检测 IP 地址、掩码、广播地址,然后对这个网络接口的所有 IP 地址进行 ping。
脚本具有执行权限。通常,该脚本会将网络接口列表 (eth0 eth1 wlan0) 保存在一个名为“resultat”的文件中,但是当我使用 php 的 shell_exec 命令 (echo 'password for www-data user' | / usr/lib/cgi-bin/sudo -S global.sh bin/bash/") 从网页运行此脚本时,不会生成任何输出。
如果我在终端中运行与用户 www-data 相同的脚本,则结果文件会正确填充。
脚本:
#!/bin/bash
##### paramères relatives au connexion à la base de données
HOST_BDD="localhost"
LOGIN="root"
PASSWD="password"
NOM_BDD="dbnessus"
##### ces requettes pour vider les tables avant de faire la detection
vider2="TRUNCATE machine_connecte"
echo $vider2 | /usr/bin/mysql -h $HOST_BDD
-u $LOGIN -p$PASSWD -s $NOM_BDD
vider1="TRUNCATE interfaces"
echo $vider1 | /usr/bin/mysql -h $HOST_BDD
-u $LOGIN -p$PASSWD -s $NOM_BDD
initialise="ALTER TABLE machine_connecte AUTO_INCREMENT=0"
echo $initialise | /usr/bin/mysql -h $HOST_BDD
-u $LOGIN -p$PASSWD -s $NOM_BDD
#######################################################
/usr/lib/cgi-bin/get_interface.sh > /usr/lib/cgi-bin/liste_interfaces
while read line;
do
ip=$(/usr/lib/cgi-bin/get_ip.sh $line)
mask=$(/usr/lib/cgi-bin/get_netmask.sh $line)
bcast=$(/usr/lib/cgi-bin/get_bcast.sh $line)
###fonction is_alive_ping
is_alive_ping()
{
ping -i 100 -c 1 $1 > /dev/null 2> /dev/null
[ $? -eq 0 ] && echo $i >>/usr/lib/cgi-bin/resultat
}
cat /dev/null >/usr/lib/cgi-bin/resultat;
#########
###division des octet d'adresse de broadcst
if [ "$ip" != "" ]
then
i1="$(echo $bcast |cut -d"." -f1)"
i2="$(echo $bcast |cut -d"." -f2)"
i3="$(echo $bcast |cut -d"." -f3)"
i4="$(echo $bcast |cut -d"." -f4)"
fi
### { HostID / NetworkID } / classe du réseau
##################### A.255.255.255 Classe A
if [ "$i2" == "255" ]
then
for i in "$i1".{1..254}.{1..254}.{1..254}
do
is_alive_ping $i & disown
done
fi
##################### A.B.255.255 Classe B
if [ "$i2" != "255" ] && [ "$i3" == "255" ]
then
for i in "$i1.$i2".{1..254}.{1..254}
do
is_alive_ping $i & disown
done
fi
##################### A.B.C.255 Classe C
if [ "$i2" != "255" ] && [ "$i3" != "255" ]&& [ "$i4" == "255" ]
then
for i in "$i1.$i2.$i3".{1..254}
do
is_alive_ping $i & disown
done
fi
################
while read ip_up;
do
hostname=$(/usr/bin/resolveip -s $ip_up 2>/dev/null)
if [ "$hostname" == "" ]
then
hostname="*"
fi
mac=$(/usr/sbin/arp -a $ip_up |cut -d" " -f4)
if [ "$ip_up" == "$ip" ]
then
mac=$(/sbin/ifconfig $line |grep 'HWaddr'|grep -v '127.0.0.1'|awk '{ print $5}')
fi
OS=$( /usr/bin/nmap -A $ip_up |grep "Service Info:" |awk '{print $4,$5}' )
if [ "$OS" == "Unix, Linux" ] || [ "$OS" == "Linux" ]
then
OS="Linux"
elif [ "$OS" == "Windows " ]
then
OS="Windows"
else
OS="*"
fi
#sql1="INSERT INTO dbnessus.interfaces (nom_interface)VALUES ('$line');"
sql1="INSERT IGNORE INTO dbnessus.interfaces (nom_interface)VALUES ('$line');"
sql2="INSERT INTO dbnessus.machine_connecte (idmachine ,ip_mach ,mask_mach,
nom_mach,mac_mach ,os_mach ,interfaces_nom_interface)VALUES ( NULL, '$ip_up',
'$mask', '$hostname', '$mac', '$OS', '$line');"
echo $sql1 | /usr/bin/mysql -h $HOST_BDD -u $LOGIN -p$PASSWD -s $NOM_BDD
echo $sql2 | /usr/bin/mysql -h $HOST_BDD -u $LOGIN -p$PASSWD -s $NOM_BDD
done < /usr/lib/cgi-bin/resultat
ip=""
done < /usr/lib/cgi-bin/liste_interfaces
echo "cbon"
【问题讨论】:
-
我不确定您在这里要做什么,但您对
cat /dev/null >/usr/lib/cgi-bin/resultat;有什么期望?这将清除您创建的文件。 -
是的,while 循环的每一轮(每次检测到一个网络接口)都将清除其中包含与先前网络接口文件连接的 IP 地址的结果。然后它将进行新的搜索(ping)并将地址存储在文件“resultat$
-
当我从终端运行脚本时,它可以工作,但是从带有 php shell_exec () 命令的网页中出现问题
-
您说当您在终端中以用户
www-data运行脚本时该脚本有效,但您是否尝试过输入echo 'password for www-data user' | / usr/lib/cgi-bin/sudo -S global.sh bin/bash/"?我看到多个问题:(1)/和usr之间的空格; (2) 没有指定应该sudo到哪个用户(www-data); (3) 在bin/bash之前缺少/; (4)不平衡的引号(")字符; (5) 我不知道sudo是否会从管道中读取密码。您可能需要使用-P之类的选项。另外,(6)bash后面不应该有/,但可能不会有什么坏处。 -
您的 PHP 是否在安全模式下运行?根据php.net/manual/en/function.shell-exec.php,
shell_exec在安全模式下不起作用。回想一下,PHP 的 CLI 和 Web 配置通常是不同的。