如何通过PHP执行linux命令

你想问得是php如何执行shell命令把？\x0d\x0a\x0d\x0a可以用system(),exec(),passthru()这三个函数实现\x0d\x0a虽然这三个命令都能执行linux系统的shell命令，但是其实他们是有区别的：\x0d\x0asystem() 输出并返回最后一行shell结果。\x0d\x0aexec() 不输出结果，返回最后一行shell结果，所有结果可以保存到一个返回的数组里面。\x0d\x0apassthru() 只调用命令，把命令的运行结果原样地直接输出到标准输出设备上。\x0d\x0a 相同点：都可以获得命令执行的状态码\x0d\x0a例子：system("ls -al")\x0d\x0a【使用之前要在php.ini中把safe_mode关闭】

system函数

说明：执行外部程序并显示输出资料。

语法：string

system(string

command,

int

[return_var])

返回值:

字符串

详细介绍：

本函数就像是

C

语中的函数

system()，用来执行指令，并输出结果。若是

return_var

参数存在，则执行

command

之后的状态会填入

return_var

中。同样值得注意的是若需要处理用户输入的资料，而又要防止用户耍花招破解系统，则可以使用

EscapeShellCmd()。若

PHP

以模块式的执行，本函数会在每一行输出后自动更新

Web

服务器的输出缓冲暂存区。若需要完整的返回字符串，且不想经过不必要的其它中间的输出界面，可以使用

PassThru()。

实例代码：

复制代码

代码如下:

<

?php

$last_line

=

system('ls',

$retval)

echo

'Last

line

of

the

output:

'

.

$last_line

echo

'<hr

/>Return

value:

'

.

$retval

?>

exec函数

说明：执行外部程序。

语法：string

exec(string

command,

string

[array],

int

[return_var])

返回值:

字符串

详细介绍：

本函数执行输入

command

的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行；若需要完整的返回字符串，可以使用

PassThru()

这个函数。

要是参数

array

存在，command

会将

array

加到参数中执行，若不欲

array

被处理，可以在执行

exec()

之前呼叫

unset()。若是

return_var

跟

array

二个参数都存在，则执行

command

之后的状态会填入

return_var

中。

值得注意的是若需要处理使用者输入的资料，而又要防止使用者耍花招破解系统，则可以使用

EscapeShellCmd()。

实例代码：

复制代码

代码如下:

<

?php

echo

exec('whoami')

?>

popen函数

说明：打开文件。

语法：int

popen(string

command,

string

mode)

返回值:

整数

详细介绍：

本函数执行指令开档，而该文件是用管道方式处理的文件。用本函数打开的文件只能是单向的

(只能读或只能写)，而且一定要用

pclose()

关闭。在文件 *** 作上可使用

fgets()、fgetss()

与

fputs()。若是开档发生错误，返回

false

值。

实例代码：

复制代码

代码如下:

<

?

$fp

=

popen("/bin/ls","r"

)

?>

PHP监控linux服务器负载

在实际项目的应用中，我们由于各种条件的现实，利用PHP来实现服务器负载监控将是一种更为灵活的方式。

由于Web

Server以及PHP的实现方式所限，我们在现实环境中很难利用PHP去调用一些Linux中需要root权限才能执行的程序，对此，我从网上找到另外一种方式来绕开这个限制。首先先写个c程序中转调用系统命令，然后用PHP去执行此c程序。

c程序

首先写个c文件，比如/usr/local/ismole/w.c

复制代码

代码如下:

#include<stdio.h>

#include<stdlib.h>

#include<systypes.h>

#include<unistd.h>

int

main()

{

uid_t

uid

,euid

//note

获得当前的uid

uid

=

getuid()

//note

获得当前euid

euid

=

geteuid()

//note

交换这两个id

if(setreuid(euid,

uid))

perror("setreuid")

//note

执行将要执行linux系统命令

system("/usr/bin/w")

return0

}

编译该文件gcc

-o

w

-Wall

w.c，这时会在当前目录下生成程序w。改变此程序的属主chmod

u+s

./w。

PHP执行

文件内容如下，放在web目录下，访问就会输出当前的服务器负载情况。

复制代码

代码如下:

<?php

/*

More

&

Original

PHP

Framwork

Copyright

(c)

2007

-

2008

IsMole

Inc.

$Id:

serverMonitor.php

408

2008-12-02

08:07:40Z

kimi

$

*/

//note

key的验证过程

if($key

!=

$authkey)

{

//

exit('key

error)

}

$last_line

=

exec('/usr/local/ismole/w',

$retval)

$returnArray

=

explode("load

average:

",

$retval[0])

$returnString

=

$returnArray[1]

echo

$returnString　

　按照上面的实例，我们可以用PHP来做任何我们想执行的Linux系统命令，SVN更新，服务器监控，备份，恢复，日常维护等等。

LINUX+NGINX下的PHP shell_exec()函数执行linux命令

环境说明

手头有一台linux的测试服务器，最近因为业务需要，需要通过php访问另一台服务器去执行某些命令。

由于另一台服务器已经对这台服务器开了私钥，所以在终端上是可以直接执行命令而不需要输入密码的。

问题

PHP无法使用exec命令，没有任何返回值。

解决途径

1.php.ini的配置有问题。

由于php是7.0以上的版本，取消了安全模式，所以考虑PHP.ini文件配置。

打开php配置文件，里面有一行disabel_function的值，此处记录了禁止运行的函数，在里面讲exec和shell_exec，system等函数删除。

2.权限问题

修改以后PHP可以运行部分命令了，但是部分外部程序和命令仍然不能运行。使用sudo返回失败。

于是运行“whoami”查看，环境下php-frm的运行角色是www。

于是修改sudoers文件。

vi /etc/sudoers

将www添加到

## Allow root to run any commands anywhere

root ALL=(ALL) ALL

下面：

## Allow root to run any commands anywhere

root ALL=(ALL) ALL

www ALL=(ALL) NOPASSWD:ALL

然后找到Default requiretty这一行,把他注释掉

# Default requiretty

ps:意思就是sudo默认需要tty终端,注释掉就可以在后台执行了.

重启nginx和php-fpm

service nginx restart

service php-fpm restart

这样，PHP就可以在需要执行外部命令的时候使用sudo利用root身份执行命令，而不会报错或者执行失败了！

---