以指定用户身份从 php 运行 shell 脚本

Question

我正在尝试从 PHP 脚本运行 shell 脚本。

PHP 代码：

<? php
     $sss = escapeshellarg('virtualbox');
     $result = shell_exec("/home/hani/Desktop/launchscript.sh '$sss' 2>&1 ");
     echo "<pre>$result</pre>";
     echo "<br />";
     echo (shell_exec('whoami'));
?>

我的 shell 脚本：

#!/bin/bash


sss=$1
echo 'the sudo password' |sudo -S service $1 restart

在 Web 服务器 (Xampp) 中运行 PHP 代码后，我得到了以下输出：

[sudo] password for daemon: Sorry, try again.
[sudo] password for daemon: 
sudo: 1 incorrect password attempt

daemon

虽然，我没有为 daemon 用户设置任何密码。 在我检查了当前运行 PHP 代码的用户后，我发现它是 daemon。
经过这里和网上的大量研究，我发现 daemon 无法运行sudo 命令。
我还发现我可以通过编辑 sudoers 文件并授予守护程序用户运行 sudo 命令的权限来解决此问题。但是，这不是一个安全的解决方案。
所以我的问题是：如何通过 PHP 代码而不是作为守护进程运行该脚本？
PS：我尝试这样做是为了更改当前正在运行的用户PHP 文件：

$result = shell_exec(" sudo -u hani /home/hani/Desktop/launchscript.sh '$sss' 2>&1 ");  

但我在浏览器中得到了这个输出：

sudo: no tty present and no askpass program specified

并且用户仍然是守护进程。

我在 Ubuntu 16.04 中使用 Xampp
另一个信息，我在终端运行这个命令来知道'httpd'服务的所有者：

ps -ef | egrep '(httpd)' | grep -v `whoami` | grep -v root | head -n1 | awk '{print $1}'

输出是：守护进程

Answer 1

我想我找到了解决方案（但仍然不确定安全问题）。
只需更改httpd服务的默认user（所有者）和group。这可以通过编辑位于/opt/lampp/etc 中的httpd.conf 来完成（如果您使用的是Xampp）。正如我在问题中提到的，默认用户是守护进程。但是它没有运行 sudo 命令的权限，所以它只需要将该用户更改为另一个有权运行 sudo 命令的用户（显然是 root 用户或 你在 Ubuntu 中的默认用户）。

Answer 2

更好的方法是授予守护程序访问权限以运行您想要的特定脚本

编辑 sudoers 文件

sudo visudo

添加以下行（更改要运行的脚本的路径）

daemon ALL=(ALL) NOPASSWD: /home/ubuntu/scripts/script.sh