我的树莓派上有一个 PHP 网页,带有 2 个按钮(打开和关闭) on 按钮按钮重定向到 On.php 关闭按钮重定向到 Off.php 在“/usr/lib/cgi-bin”中,我有一个我想执行的 python 脚本(script.py) 我可以通过键入从终端完美地执行它
cd /usr/lib/cgi-bin
sudo python script.py
如果我从终端执行,它会起作用。
问题是我的“/var/www”文件夹中的 PHP 文件 (On.php)。 这是我写的:
<?php
exec('cd /usr/lib/cgi-bin');
exec('sudo python script.py');
?>
为什么脚本是从终端执行,而不是我的 PHP?
【问题讨论】:
标签: php python apache2 raspberry-pi execute
您不能在 PHP 脚本中使用 sudo。 Apache 是从一个用户运行的(www-data generaly),所以编辑这个文件:/etc/sudoers
然后添加这一行:
www-data ALL=(ALL) NOPASSWD:ALL
小心!这将授权 PHP 脚本调用所有函数,您可以通过脚本或 Python 命令调整更改“ALL”。
然后在你的 exec 命令中精确你的用户:
<?php
exec('sudo -u www-data python /usr/lib/cgi-bin/script.py')
【讨论】:
NOPASSWD:python。它不会改变其他用户的任何东西。
www-data。此用户无法通过 SSH 连接,因此没有风险。
www-data 没有密码根本不安全。这不是关于 SSH,而是关于 Nginx、Apache2 等。如果其中一台服务器被利用,它可以执行远程命令。如果它有root 特权,有些高兴有些难过。它总是发生。
试试这个,它应该可以工作:
<?php
system("cd /usr/lib/cgi-bin");
system("sudo python script.py");
?>
甚至这个:
<?php
system("cd /usr/lib/cgi-bin && sudo python script.py");
?>
【讨论】:
在较旧的 Raspbian 发行版中,您需要将文件放在 /var/www/file.py 中。所以在你的 file.php 你添加:
{
exec("sudo python /var/www/file.py");
}
在较新的 Raspbian Jessie 上,您需要将文件放在 /var/www/html/file.py,因此您需要在 file.php 中添加:
{
exec("sudo python /var/www/html/file.py");
}
或者只是任何 file.py
<?php
{
exec("sudo python test.py");
}
?>
注意:为此,您需要先编辑一个文件以添加这些行以允许无密码 sudo
sudo nano /etc/sudoers
然后到底部添加这个
pi ALL=(ALL) NOPASSWD: ALL<br>
www-data ALL=(ALL) NOPASSWD: ALL
【讨论】:
NOPASSWD: ALL 将 www-data 添加到 sudoers!这可能会变成一个非常大的安全问题。见上面@dotslash 的评论