项目中为了方便快捷的处理问题,PHP 结合 shell 脚本非常常见。
一、怎么用
exec (string command [, string array [, int return_var]]) // string command 命令行 // string array 命令行返回的所有结果,是个数组 // int return_var 命令运行结果,正常为 0,否则有错误。
二、常见问题
exec() 函数用法很简单,但是使用过程中很可能会出现一些问题。
1、执行命令后毫无反应,不知道发生了什么
首先检查 PHP 配置,确认是否开启了安全模式。
safe_mode=on|off
① 默认情况下,安全模式是关闭的,启用时,一些限制会生效。
② 所有输入输出函数,只能用于与调用这些函数的脚本有相同拥有者的文件。
fopen() file() require()
③ 只有当脚本位于safe_mode_exec_dir配置指定的目录,才能通过函数 popen()、system()、exec() 等执行脚本。
④ 安全模式受影响的函数
apache_request_headers() backticks() chdir() chgrp() chmode() chown() copy() dbase_open() dbmopen() dl() exec() filepro() filepro_retrieve() filepro_rowcount() fopen() header() highlight_file() ifx_* ingres_* link() mail() max_execution_time() mkdir() move_uploaded_file() mysql_*
parse_ini_file() passthru() pg_lo_import() popen() posix_mkfifo() putenv() rename() zmdir() set_time_limit() shell_exec() show_source() symlink() system() touch()
2、简单 linux 命令可以执行,涉及到处理文件的命令不好用。
exec('cmd.sh > /tmp/cmd.log 2>&1', $out, $status)
把执行脚本 cmd.sh 的正常异常输出写入 /tmp/cmd.log 文件。然后根据错误提示对症下药。
注意为了避免文件权限问题,log 文件一定要放在所有用户都可写入的目录。
3、log 文件中提示文件权限问题
① 在 PHP 文件中打印执行文件的用户,就会明白为什么会出现权限问题。
echo shell_exec('whoami');
② 假设执行文件的用户是 daemon,但是要处理的文件是另外的用户,就需要指定用户执行 sh 脚本。
// runuser 指定执行脚本的用户
// runuser 只能用于 root 用户,所以前面加 sudo
exec("sudo runuser owner -s /bin/bash -c 'cmd.sh $id' >> /tmp/cmd.log 2>&1");
4、提示 sudo: no tty present and no askpass program specified
是因为用 sudo 相当于用 root 用户权限, 需要设置 daemon 用户免密码登录到 root
# vim /etc/sudoers daemon ALL = NOPASSWD: ALL
这样 exec() 就可以顺利执行啦。
Linux 中要注意文件权限问题。