最近在做php和linux crontab的联调,发现php在linux下的权限问题需要引起注意,调试问题的过程中发现有许多问题前人说的比较零散,我在这里汇总,顺带抛砖引玉一下。

1、$result=system($cmd,$return_status)需要区分返回值与返回状态。返回值是$cmd执行后返回执行结果的最后一行,而$return_status是返回状态,比如$cmd是crontab一个计划任务,若Linux执行成功,则返回0(详见Linux条件测试)给$return_status,故在PHP端看到$return_status变为0;若执行的是ls,则PHP端看$return_status是一串字符(很可能是乱码)。

2、路径所涉及的权限问题会导致system()看起来无效(命令执行后Linux没反应),其实主要观察返回状态即可,如system($cmd,$return_status),$return_status返回状态这里要小心,因为它是来自linux的消息,返回了0代表执行成功,1代表执行失败。所以,PHP配合linux时,涉及到路径的都应该仔细考虑一下是否有权限,特别是返回状态为1的时候。

3、往某目录A下增删文件,只要目录A有w权限,相应的用户就能增删,比如PHP在linux看来属于其他用户(www-data这个用户组),若将目录A的其他用户w权限关闭,则无法在该目录下创建文件,可以通过sudo,但是一定要保证PHP有使用sudo的权限(见第4条),否则也是无法创建的。而且能否往A中写只与A的权限有关,与A的父目录B有无w权限无直接关系。顺带提醒一下,php调用linux命令创建文件时,文件名应该转义,如 $cmd='touch /home/pi/`date +\%m_\%d_\%H_\%M.txt`'; system($cmd);  否则会遇到一切看起来都正常,但是就是没文件被创建的问题,因为不转义,Linux无法识别文件名中的符号。

4、PHP调用Linux命令是以www-data这个用户组身份进行的,这个用户组的默认权限特别低,以至于用system()涉及sudo等需要密码的命令都无法执行。解决方法可以命令行输入sudo visudo打开sudoers.tmp,在这里面添加“www-data ALL=(ALL) NOPASSWD: ALL”(或者在/etc/sudoers.d/下新建一个660权限的文件,并添加此句命令,虽然系统会自动把权限改回440,为了方便写入,这里还是新建一个660的文件),这样www-data这个用户组(即PHP)执行Linux的sudo命令就没有问题了。

5、所有正在运行crontab计划的用户在/var/spool/cron/crontabs目录下可以看到(目录名大同小异吧,都是在/var/spool/cron/下)。命令行中直接crontab的话,是添加root的任务计划,需要su后crontab -l才能看到;直接crontab -l看到只是当前用户的计划任务。crontab -u -user 可以指定某个用户的任务计划,当php取得sudo权限后,就可以为linux下其他用户定制crontab了。

小结:php和linux联调,我发现遇到的问题主要是权限,所以不能实现功能时,先检查权限是否得到满足,比如php的www-data处于何种权限,要写入的目录处于何种权限等;当权限疏导好后,用system()执行linux命令还是很方便的。

原创博客,如有错误,欢迎指正。

 

posted on 2017-11-22 17:11  SHQHDMR  阅读(430)  评论(0编辑  收藏  举报