php执行linux命令,phplinux命令语法：string

php执行linux命令,phplinux命令语法：string

php执行linux系统命令的几个函数：

system函数

说明：执行外部程序并显示输出资料。

语法：string system(string command, int [return_var]);

返回值: 字符串

详细介绍：

本函数就像是 C 语中的函数 system()，用来执行指令，并输出结果。若是 return_var 参数存在，则执行 command 之后的状态会填入 return_var 中。同样值得注意的是若需要处理用户输入的资料，而又要防止用户耍花招破解系统，则可以使用 EscapeShellCmd()。若 PHP 以模块式的执行，本函数会在每一行输出后自动更新 Web 服务器的输出缓冲暂存区。若需要完整的返回字符串，且不想经过不必要的其它中间的输出界面，可以使用 PassThru()。

实例代码：

< ?php

$last_line = system('ls', $retval);

echo 'Last line of the output: ' . $last_line;

echo '<hr />Return value: ' . $retval;

?>

exec函数

说明：执行外部程序。

语法：string exec(string command, string [array], int [return_var]);

返回值: 字符串

详细介绍：

本函数执行输入 command 的外部程序或外部指令。它的返回字符串只是外部程序执行后返回的最后一行；若需要完整的返回字符串，可以使用 PassThru() 这个函数。

要是参数 array 存在，command 会将 array 加到参数中执行，若不欲 array 被处理，可以在执行 exec() 之前呼叫 unset()。若是 return_var 跟 array 二个参数都存在，则执行 command 之后的状态会填入 return_var 中。

值得注意的是若需要处理使用者输入的资料，而又要防止使用者耍花招破解系统，则可以使用 EscapeShellCmd()。

实例代码：

< ?php

echo exec('whoami');

?>

popen函数

说明：打开文件。

语法：int popen(string command, string mode);

返回值: 整数

详细介绍：

本函数执行指令开档，而该文件是用管道方式处理的文件。用本函数打开的文件只能是单向的 (只能读或只能写)，而且一定要用 pclose() 关闭。在文件操作上可使用 fgets()、fgetss() 与 fputs()。若是开档发生错误，返回 false 值。

实例代码：

< ?php

$fp = popen( "/bin/ls", "r" );

?>

但是执行的命令要涉及权限，举个例子：使用php执行"service network restart"命令，重启网络。apache是以一个一般用户执行的，我计算机使用apache用户，根本没有执行这个命令的权限。

解决办法：

1、绕开这个限制：

首先写个c程序，例如/usr/local/a.c

#include <stdlib.h>

main()

{

uid_t uid,euid;

uid = getuid();

euid = geteuid();

if (setreuid(euid,uid))

perror("setreuid");

system("service network restart");

}

编译文件，

gcca.c-oa

这时会在当前目录下生成程序a

程序的属主chmod u+s ./a。

apache的uid 为48。调用setreuid后将有效用户id和实际用户id互换了。(必须在chmod u+s生效的情况下) 使apache当前的uid为0这样就能执行root命令了。

php程序调用a：

<?php

function RestartNetwork() {

system("/usr/local/a");

}

RestartNetwork();

?>

2、编辑/etc/sudoers文件，或者使用visudo命令

Host_Alias SERVER = localhost,你的主机名

User_Alias USERLIST = apache用户名

Cmnd_Alias COMMANDLIST = /sbin/service ＃添加想让apache用户可以使用的命令

#Defaults requiretty

......

修改完成后，保存/etc/sudoers只能是0440权限

然后，php就可以使用service命令

<?php

system("sudo service network restart");

?>