Mit PHP Shell Script ausführen?

Hi Community, und zwar möchte ich mithilfe von php ein shell script ausführen und den rückgabewert abfangen.

Mein Shell script: (/home/pi/test.sh)

var=$(sudo gatttool -b 50:F1:4A:50:9C:97 --char-write-req --handle=0x0025 --value=32 --listen >> logfile.txt &)
A=$!
sleep 2
kill $A
echo "$var"
exit 0

und nun bräuchte ich ein php skript (Speicherort: /var/www/html/test.php)das dieses Skript ausführt und den Rückgabewert in eine Variable speichert. Jegliche Versuche von mir sind leider gescheitert...

Gruß Physikgr.

2 Antworten

germanils

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

20.07.2017, 15:50

Schau mal: http://php.net/manual/de/function.shell-exec.php

mastema666

Nutzer, der sehr aktiv auf gutefrage ist

im Thema programmieren

20.07.2017, 15:49

Sollte eigtl ganz einfach sein:

<?php
$res = shell_exec('/home/pi/test.sh');

Dann hättest du in $res den Wert, den das Shellscript ausgibt. Vorher am besten überprüfen, ob die Funktion shell_exec() überhaupt freigegeben ist, das ist standardmäßig in der Regel nicht der Fall, dann ggf in der php.ini bei "disable_functions" die shell_exec entfernen.

kernash

20.07.2017, 16:08

Vermutlich wird das in diesem Fall scheitern, da wwwdata kein sudo-user ist, und auch nicht sein sollte.

Physikgr

Beitragsersteller

20.07.2017, 16:25

@kernash

Wie kann ich das den sonst umsetzen?

kernash

20.07.2017, 16:31

@Physikgr

Entweder du passt die Umgebung von gattool so an, dass es ohne root-rechte läuft.

Oder du lässt die Ausgabe von deinem Script in ein Logfile schreiben und php liest dann das Logfile.

Physikgr

Beitragsersteller

20.07.2017, 16:38

@kernash

Wenn ich das mit der logfile nehmen würde müsste ich doch immer das skript per hand ausführen, oder?

kernash

20.07.2017, 16:40

@Physikgr

Ja. Du könntest aber das Script permanent laufen lassen und nur immer die aktuellsten Zeilen im Logfile lassen.

kernash

20.07.2017, 16:50

@Physikgr

Gibt es einen Grund warum das mit root laufen muss?

Mit udev rules kann man z.B. einstellen welche group auf welche Geräte zugreifen darf.

Tuxgamer2

20.07.2017, 16:56

@kernash

Oder man erlaubt das Skript für den Webserver-User und sudo.

Physikgr

Beitragsersteller

20.07.2017, 16:58

@Tuxgamer2

Wie kann ich das machen?

kernash

20.07.2017, 17:14

@Tuxgamer2

Ein webserver der root befehle ausführen darf? bitte nicht.

FritzFuchs27

20.07.2017, 17:18

@kernash

Deine PHP-Seite läuft unter einem bestimmten
nicht-root-User, bei apache2 ist dies meistens www-data. Dein Bash-Script
benötigt aber Root-Rechte, da du gatttool mit sudo startest. Wenn du daher mit
PHP (shell_exec) das Bash-Script startest, wird es nicht erfolgreich ausgeführt
werden können.

Deshalb die Frage, ist es irgendwie möglich, dass gatttool
auch ohne root gestartet werden kan? Und wenn es nicht möglich wäre, würde ich
das sudoers File anpassen. Im suoders File kann definiert werden, welcher
nicht-root-User Berechtigungen hat "Root-Kommandos" mittels sudo
auszuführen.

Für dein Zwecke, kannst du im sudoers File (visudo)
folgendes eintragen:

<User für PHP (bei apache2 www-data)> ALL=NOPASSWD:
<Pfad zum Bash-Script>

www-data
ALL=NOPASSWD: /usr/sbin/Script

Wichtig: Das Bash-Script sollte sich in einem
Systemverzeichnis befinden (/bin, /sbin, /usr/bin, /usr/sbin, ..), auf dem nur
root Berechtigungen hat. Wenn ein Script in einem Verzeichnis ist, auf dem auch
andere User Berechtigungen haben, könnte ein Angreifer das Script austauschen
und mit eigenem Code, welcher als root ausgeführt wird, versehen. So könnte das
ganze System komprimitiert werden.

Tuxgamer2

20.07.2017, 17:24

@kernash

@kernash

Wie halt einfach sudo getippt wird, ohne wirklich zu verstehen, was sudo eigentlich ist.

Ja - es gibt einen Grund, wieso man sudo erfunden hat - und nicht einfach su -c nimmt.

Mit sudo lassen sich Rechte extrem feingradig vergeben und - wie von mir vorgeschlagen - eben nur das eine Skript mit z.B. root-Rechten von einem anderen Benutzer ausführen lassen.

Natürlich muss man auch auf ein paar Sachen aufpassen (wie z.B. dass die Datei z.B. root gehört und auch nur root drauf schreiben darf und für den Ordner, wo die Datei drinnen liegt, ähnliches gilt oder Sticky gesetzt ist) - aber damit lassen sich definitiv schöne Sachen machen.

@Physikgr

Also ein bisschen Eigeniniative wäre auch schon angebracht.

Ich halte es für duchaus zumutbar, mal die manual pages durchzuelsen. In diesem Fall (nebenbei: Auch bei deiner Frage allgemein) reicht 2 Minuten in Google eingeben.

Wie man sudo konfiguriert ist nun wirklich kein Geheimnis. Im Zweifelsfall halt mal auf wiki.ubuntuuser klicken...

Tuxgamer2

20.07.2017, 17:36

@kernash @Physikgr

Ach ja: Ganz unabhängig davon, dass ich mich gerade frage, was denn der Sinn hinter dem & in der Command substitution ist - also das da:

var=$( ...... &)

So wie du dir das vorstellst (also dass der Befehl dann im Hintergrund ausgeführt wird), ist das nämlich irgwendwie nicht...

Physikgr

Beitragsersteller

20.07.2017, 15:59

Wo ist den diese php.ini datei?

mastema666

20.07.2017, 16:39

@Physikgr

Kommt auf dein System an, ich würde erstmal hier nachsehen:

/etc/php5/apache2/php.ini

Ggf halt die PHP Version entsprechend anpassend.

Allerdings scheinst du den Rückgabewert ja sowieso in eine logfile.txt zu schreiben, dann könntest du natürlich das Shellscript auch einfach über einen Cronjob regelmäßig ausführen und via PHP dann nur noch (z.B. einfach via file_get_contents()) die Logfile auslesen, dann könntest du das mit dem shell_exec() komplett weglassen.

Linuxhase

20.07.2017, 19:39

@Physikgr

@Physikgr

Wo ist den diese php.ini datei?

mit

find / -name "php.ini"

lässt sich die jede Datei (oder Verzeichnis) leicht finden.

Linuxhase

Ähnliche Beiträge

PHP Script ausführen?

Ich möchte ein PHP Script was auf einer Website liegt über eine shell datei ausführen. So als würde ich die datei im Browser öffnen (Angezeigt wird nichts)

...zum Beitrag

STRG-C in einem shell script?

Hallo Community, und zwar verwende ich in meinem shell script(unter raspbian) einen befehl der in der konsole nur mit strg-c beendet werden kann. Nun möchte ich aber das er im script auch automatisch beendet wird. Wie kann ich das umsetzen?

Gruß Physikgr.

...zum Beitrag

Sudo für Befehl erzwingen?

Hallo,

ich möchte Benutzer daran hindern ihre eigene Shell zu ändern, durch Benutzung des "chsh" Kommandos. Kann ich einstellen, dass zum Ausführen des Befehls root Rechte erforderlich sind?

...zum Beitrag

Shell-Script über eine Webseite ausführen?

Hallo,

ich versuche für ein Schulprojekt eine Webseite zu programmieren, mit der ich ein Shell Script auf einem Raspberry Pi ausführen kann. Im Internet hab ich gelesen, dass es mit php funktionieren müsste.
Die Frage ist nur wie?

Schon mal danke für die Antwort im Voraus.

...zum Beitrag

Raspberry Pi - sh.-Script mit PHP ausführen - sudo/root-Rechte?

Hallo ich habe ein kleines bash-script , dass sieht so aus:

#!/bin/bash
sudo hdparm -y /dev/sda1

Der Dateiname lautet : script.sh

Ich habe einen Webserver mit Apache2 und Php5

Nun möchte ich die bash-Datei mit PHP ausführen. Allerdings funktioniert das nicht. Ich habe seeeehr viel gegoogelt und immer wurde gesagt es liegt an den Rechten, aber nie funktioniert es. Ich verzweifle echt dolle im Moment.

Kann mir bitte einer erklären wie ich das hinbekomme?

Ps. Die PHP Datei heißt index.php und liegt bei /var/ww

pps. Es geht mir nicht darum, dass es sicher ist! Da alles eh nur local läuft :D

lg. findo

...zum Beitrag

Python Bash?

Beispiel:

ich habe mir ein Python script geschrieben(in Arch) bei dem ich beim ausführen eine auswahl zwischen 1 = Update und 2 = Abbrechen habe

dazu habe ich mir eine Shell datei geschrieben die das python script dann öffnen und ausführen soll

jetzt zu meiner frage wie kann ich das so schreiben das mir das pythonscript die datei beim drücken der 1 öffnet und ausführt ?

...zum Beitrag

Shell Skript zwei Programme ausführen?

Wenn ich in einem Shell-Skript zum Beispiel "java -jar programm" schreibe, dann startet sich ja dieses Programm wenn ich das Skript ausführe. Wie mache ich das direkt danach die nächste Zeile ausgeführt wird? (Das Programm läuft ja solange bis man es selbst beendet).

Freundliche Grüße,

Finnian

...zum Beitrag

Linux Shell Script als Root ausführen, ohne nach Passwort zu fragen?

Ich möchte ein Shell Script automatisiert mit Cron ausführen. In dem Script sind allerdings Commands enthalten, welche als Root laufen müssen. Nun wird das Script nicht korrekt automatisch ausgeführt, da ich ja jedes mal ein Passwort eingeben muss, wenn ich einen Command als Root ausführen möchte.

Ich habe schon in der sudoers Datei folgende Zeile eingefügt (Username natürlich mit meinem Benutzernamen ersetzt)

 Username ALL = NOPASSWD: /home/username/test.sh

Die Zeile habe ich ganz unten eingefügt.

Nun kann ich das Shell Script ohne Passwort ausführen, wenn ich "sudo ./test.sh" eingebe. Wenn ich das Script allerdings ohne dem sudo Befehl am Anfang starte, da sudo ja in dem Shell Script enthalten ist, frägt es mich nach einem Passwort.

Wie bekomme ich es hin, dass ich nicht nach einem Passwort gefragt werde, wenn ein "sudo" befehl im Script ausgeführt wird?

...zum Beitrag

mit PHP Shell mit Sudo ausführen?

Hallo,

Ich habe auf meinem Webserver ein Script geschrieben mit dem ich per shell_exec() ein Python Script mit sudo rechten ausführe. (Ja, ich weiß, es gibt weitaus sauberere Möglichkeiten aber dies ist jetzt zu umständlich zu erklären)

shell_exec("sudo python /home/pi/my_script.py");

Jetzt ist leider das Problem, dass das Script nicht ausgeführt wird. Übers Internet habe ich herrausgefunden, dass der User www-data das Script ausführt und ich dem User also ersteinmal erlauben muss sudo benutzen zu dürfen.

Dies habe ich auch schon hier angepasst:

Defaults   env_reset
Defaults   mail_badpass
Defaults   secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

root   ALL=(ALL:ALL) ALL
www-data ALL=(ALL:ALL) ALL

%sudo   ALL=(ALL:ALL) ALL

Da ich der einzige bin der Zugriff auf den Server hat, ist das auch vollkommen ok (auch wenn das eine Sicherheitslücke ist...).

Leider verstehe ich nicht, warum das Script nicht funktioniert.

Ich würde mich über eine Antwort freuen ^^

...zum Beitrag

Raspberry: Python rechte geben?

Hi Community, und zwar möchte ich meinem Pythonscript(/home/pi/Test.py (dieses Dokument gehört derzeit "pi")) die Schreibberechtigung für ein Dokument(/var/www/html/logfile.txt (dieses Dokumt gehört derzeit www-data)) geben. Ich finde jedoch nichts funktionierendes im Internet. Gruß Physikgr

...zum Beitrag

Wie übergebe ich von PHP Parameter an ein PowerShell Skript?

Hallo Zusammen,

kann mir jemand sagen, wie ich mein PHP Skript erweitern muss, damit ich meine Funktion im PowerShell Skript ausführen kann.

PowerShell:

function hallo($parameter){
Write-Host $parameter
}

PHP:

$Result= shell_exec('powershell.exe -ExecutionPolicy Bypass 
-command "test.ps1);

...zum Beitrag

Python Script mit mysql.connector-Modul über Apache ausführen?

Hallo,

ich habe gerade das Problem, dass ich das Python Script nicht über Apache/PHP ausführen kann. In dem Script importiere ich das mysql.connector Modul. Lasse ich es weg, lässt sich das Script problemlos ausführen. Wenn ich es manuell ausführe, geht es auch mit Modul. Also eine Frage der Berechtigung?! Wie gebe ich Apache/PHP denn Zugriff auf das Modul? Apache läuft auf einem Raspberry Pi, sprich Debian. Danke im voraus :)

...zum Beitrag

Debian Shell Script sh Dateien ausführen

Hallo, Ich wollte mal wissen, wie man mit einer .sh Datei andere .sh Dateien in unterschiedlichen Verzeichnissen ausführt

Gruß wertzu

...zum Beitrag

PHP-Script auf Webserver ausführen lassen?

Ich muss auf einem Webspace ein PHP-Script ausführen, habe über den Browser jedoch nicht die nötige Berechtigung (Forbidden). Wie kann ich das Script durchlaufen lassen?

Nutze Windows und der Server läuft auf Linux.

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen