远程以root权限执行php命令

    最近遇到一个来自开发组的需求：

查询线上WEB服务器的PHP扩展模块版本号。由于web服务器较多，且权限不对开发组开放。所以只能用php写个程序，并用页面简单的展示下就OK了。

线上有一台测试机。OK了。就用它做服务端了。在nginx配了个虚拟主机。

实现思路:

在测试机上远程连接到web服务器上，并执行php命令，php支持这么干滴。。。这样可以免去每个web服务器上都要单独配置一个虚拟主机，放一个文件，通过测试机去请求这个文件的繁琐和麻烦。

关键PHP代码如下:

$moduels = json_decode(shell_exec("ssh $ip '/usr/local/webserver/php/bin/php -r \"echo json_encode(get_loaded_extensions());

 

foreach($moduels as $name)

        {

                $value = shell_exec("ssh  $ip '/usr/local/webserver/php/bin/php -r \"echo phpversion($name);\"'");

........

然后。。。然后你就知道怎么做了。。。小亮点不在这里，在下面。。。。

ssh 连接到远程服务器，我采取的是分发公钥的方式，达到主机信任无需输入密码的方式。这个方式这里不啰嗦了，可以见附件。

nginx服务器执行php的用户不是root，无法远程执行PHP命令，所以必须想办法让它有ROOT权限，起初修改fpm，欲使fastcgi以root启动，结果未遂，禁止以root用户和组启动。我总不能去修改nginx吧？这个机器上海提供其他的服务，只能另寻他路，有个不错的软件，可以改变环境变量，然后启动fastcgi，软件本身并不启动进程。软件链接：http://redmine.lighttpd.net/projects/spawn-fcgi/news  。其实，这个软件也不允许使用root用户去启动，但是我们可以改啊。。在它的源码中找到spawn-fcgi.c文件，/spawn-fcgi-1.6.3/srcspawn-fcgi.c,找到如下内容，注释掉（这个是组长找到的。佩服下，我要恶补C语言，都忘了）

 

/*

                        if (my_uid == 0) {

                                fprintf(stderr, "spawn-fcgi: I will not set uid to 0\n");

                                return -1;

                        }

*/

保存退出，重新编译、安装。

spawn-fcgi --help

spawn-fcgi: invalid option -- -

Usage: spawn-fcgi [options] [-- <fcgiapp> [fcgi app arguments]]

 

spawn-fcgi v1.6.3 (ipv6) - spawns FastCGI processes

 

Options:

 -f <path>      filename of the fcgi-application (deprecated; ignored if

                <fcgiapp> is given; needs /bin/sh)

 -d <directory> chdir to directory before spawning

 -a <address>   bind to IPv4/IPv6 address (defaults to 0.0.0.0)

 -p <port>      bind to TCP-port

 -s <path>      bind to Unix domain socket

 -M <mode>      change Unix domain socket mode

 -C <children>  (PHP only) numbers of childs to spawn (default: not setting

                the PHP_FCGI_CHILDREN environment variable - PHP defaults to 0)

 -F <children>  number of children to fork (default 1)

 -P <path>      name of PID-file for spawned process (ignored in no-fork mode)

 -n             no fork (for daemontools)

 -v             show version

 -?, -h         show this help

(root only)

 -c <directory> chroot to directory

 -S             create socket before chroot() (default is to create the socket

                in the chroot)

 -u <user>      change to user-id

 -g <group>     change to group-id (default: primary group of user if -u

                is given)

 -U <user>      change Unix domain socket owner to user-id

 -G <group>     change Unix domain socket group to group-id

 

我的执行命令和参数

/usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9002 -C 5 -u root -g root -f /usr/local/webserver/php/bin/php-cgi

这回就可以让9002端口的fastcgi以root权限去服务了。欧叶。

 

 

最后上个小截图。