PHP 中 exec() 执行系统外部命令

项目中为了方便快捷的处理问题，PHP 结合 shell 脚本非常常见。

 

一、怎么用

exec (string command [, string array [, int return_var]])

// string command  命令行

// string array  命令行返回的所有结果，是个数组

// int return_var  命令运行结果，正常为 0，否则有错误。

 

二、常见问题

exec() 函数用法很简单，但是使用过程中很可能会出现一些问题。

1、执行命令后毫无反应，不知道发生了什么

首先检查 PHP 配置，确认是否开启了安全模式。

safe_mode=on|off

① 默认情况下，安全模式是关闭的，启用时，一些限制会生效。

② 所有输入输出函数，只能用于与调用这些函数的脚本有相同拥有者的文件。

fopen()
file()
require()

③ 只有当脚本位于safe_mode_exec_dir配置指定的目录，才能通过函数 popen()、system()、exec() 等执行脚本。

④ 安全模式受影响的函数

apache_request_headers()
backticks()
chdir()
chgrp()
chmode()
chown()
copy()
dbase_open()
dbmopen()
dl()
exec()
filepro()
filepro_retrieve()
filepro_rowcount()
fopen()
header()
highlight_file()
ifx_*
ingres_*
link()
mail()
max_execution_time()
mkdir()
move_uploaded_file()
mysql_*
parse_ini_file()
passthru()
pg_lo_import()
popen()
posix_mkfifo()
putenv()
rename()
zmdir()
set_time_limit()
shell_exec()
show_source()
symlink()
system()
touch()

 

2、简单 linux 命令可以执行，涉及到处理文件的命令不好用。

exec('cmd.sh > /tmp/cmd.log 2>&1', $out, $status)

把执行脚本 cmd.sh 的正常异常输出写入 /tmp/cmd.log 文件。然后根据错误提示对症下药。

注意为了避免文件权限问题，log 文件一定要放在所有用户都可写入的目录。

 

3、log 文件中提示文件权限问题

① 在 PHP 文件中打印执行文件的用户，就会明白为什么会出现权限问题。

echo shell_exec('whoami');

② 假设执行文件的用户是 daemon，但是要处理的文件是另外的用户，就需要指定用户执行 sh 脚本。

// runuser 指定执行脚本的用户
// runuser 只能用于 root 用户，所以前面加 sudo
exec("sudo runuser owner -s /bin/bash -c 'cmd.sh $id' >> /tmp/cmd.log 2>&1");

 

4、提示 sudo: no tty present and no askpass program specified

是因为用 sudo 相当于用 root 用户权限， 需要设置 daemon 用户免密码登录到 root

# vim /etc/sudoers
daemon ALL = NOPASSWD: ALL

 

这样 exec() 就可以顺利执行啦。

Linux 中要注意文件权限问题。