如何允许 www-data 用户使用 nginx 执行 bash 脚本

Question

我是一台运行 NGINX 和 PHP 的 Ubuntu 16.04 机器。我想让www-data 用户（通过Web 浏览器）能够访问PHP 页面（php-test.php），该页面将执行bash 脚本（script_test.sh）或使用shell_exec 执行Linux CLI 命令或exec.

我做了以下事情。

创建了我的 bash 脚本文件 script_test.sh

#!/bin/bash

whoami
echo $USER
echo 'test'

exit

当我从 CLI 运行它时，使用

./ script_test.sh

它确实有效，我可以看到 CLI 中回显的信息。

然后我追求的目标是允许 www-data 用户通过在 NGINX 的同一台机器上运行的 PHP 页面运行这个 bash 脚本。

我创建了我的 php 页面 (php_test.php)，它包含以下内容

<?php

    chdir('/path/to/my/files/');
    shell_exec('./script_test.sh');  // ATTEMPT RUN SCRIPT
    shell_exec('/path/to/my/files/script_test.sh');  // ATTEMPT RUN SCRIPT

    echo 'test 123';  // SIMPLE ECHO IN THE PHP PAGE
?>

然后我运行以下命令来修改 sudoers 文件，让 www-data 访问 bash 脚本

sudo nano /etc/sudoers

我在其中添加了以下行

www-data ALL=NOPASSWD: /path/to/my/files/script_test.sh

然后我确保脚本是可执行的，为了我的测试，不担心安全性，我只是使用以下命令将其设置为 777

sudo chmod 777 script_test.sh

从那里我打开一个网络浏览器并浏览到本地主机 (NGINX) 网络服务器 (php_test.php)，我在页面上看到的唯一内容是我从 PHP 中回显的“测试 123”...没有bash 脚本似乎已经运行了。我跟踪了 NGINX 错误日志，根本没有看到任何错误。

还有其他日志可以包含这方面的线索吗？

我还应该在这里检查什么？

Answer 1

shell_exec() 的结果以字符串形式返回。要在浏览器中显示它，只需添加 echo。

<?php

    chdir('/path/to/my/files/');
    echo shell_exec('./script_test.sh');  // ATTEMPT RUN SCRIPT
    echo shell_exec('/path/to/my/files/script_test.sh');  // ATTEMPT RUN SCRIPT

    echo 'test 123';  // SIMPLE ECHO IN THE PHP PAGE
?>

参见手册中的Return Values：

执行命令的输出或 NULL 如果发生错误或 该命令不产生任何输出。

Answer 2

您可以尝试使用 passthru 代替 shell_exec，并查看输出吗？

也试试这个，看看它是否显示在日志文件中：

if(file_exists('/path/to/my/files/script_test.sh')) { die('File not found!'); }
shell_exec("nohup /path/to/my/files/script_test.sh > /path/to/my/files/output.log &");

另外，您是否使用 www-data 用户运行 PHP（检查您的 fpm 池）？ 您对 /var/log/syslog 或 /var/log/auth.log 有任何错误吗？ 修改sudo权限后重启服务器了吗？

su - www-data -c "whoami" 和 su - www-data -s /bin/bash -c "whoami" 输出什么？

su - www-data -s /bin/bash -c "/path/to/my/files/script_test.sh" 有输出吗？