PHP脚本无法运行bash脚本。sh：权限被拒绝

我正在尝试从PHP执行.sh脚本，但是未执行。

我检查了错误日志，并收到“ sh：权限被拒绝”错误。我检查了在哪个用户php下运行，并且它是在apache用户下完成的。

我尝试将.sh的所有权更改为apache用户，但是没有结果。

我最初以为这是因为脚本位于www / dir之外，但是即使将脚本放在同一目录中，仍然会出现错误。

除了将apache用户添加到SUDOers列表之外，还有其他解决方案吗？

如果我使用'php filename.php'命令从腻子启动sh脚本，它将运行良好。

尝试以下建议：

• 尝试在测试命令下运行，并检查其是否有效：
  • php -r "echo exec('whoami');"
• 确保所有父目录和文件至少具有r-x标志权限：
  • chmod 755 dir; chmod 755 file
• 确保文件的所有者是您的Apache用户。
  • 还尝试向文件添加+s标志（sudo）（不推荐）：
    • chmod u+s file，
• 确保您的PHP未在中运行safe_mode。
• 确保该脚本位于您的Apache根目录内：
  • 否则，将脚本移入其中，
  • 或将该目录添加到您的Apache配置中，
  • 或将此目录添加到您的中include_path，例如：
    • php.ini 文件： include_path ".:/usr/local/lib/php:/your/dir"
    • 或.htaccess文件：php_value include_path ".:/usr/local/lib/php:/your/dir"
• 检查您的shell是否设置为/bin/sh对Apache用户有效（例如）（例如，使用：进行检查finger）。
• 确保您php.ini不使用：disable_functions用于exec功能
• 如果使用SELinux或已selinux-utils安装（增强安全性的Linux系统），请按照@Tonin答案中的说明进行检查getenforce/ setenforce配置。

故障排除：

• 如果您更改了php.ini或httpd.conf文件，请不要忘记重启Web服务器，
• 检查您的Apache错误日志以获取更多详细信息。
• 启用你的php.ini所有类型的错误（的display_error，error_reporting等等）。

此类问题可能取决于您使用的操作系统以及其配置方式。某些Linux发行版（主要是基于RHEL的发行版，如CentOS或Fedora）在默认情况下带有SELinux。可以使用以下命令检查并临时更改它：

root@ls:~# /usr/sbin/getenforce 
Enforcing
root@ls:~# /usr/sbin/setenforce Permissive
root@ls:~# /usr/sbin/getenforce 
Permissive

您还可以通过以下方式对当前配置有更完整的了解：

root@ls:~# /usr/sbin/sestatus 
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 21
Policy from config file:        targeted

可以通过编辑/etc/selinux/config文件并将此SELINUX变量设置为permissive或来使此更改永久生效disabled。

但是，解决这种问题的正确方法（如果确实如此）是检查/var/log/audit/audit.log日志文件。它将包含与SELinux规则有关的所有事件。然后，您可能应该为脚本提供正确的上下文，即被apache / php用户授权运行。使用以下方法检查SELinux安全上下文ls -Z：

root@ls:~# ls -alZ /var/www/cgi-bin/
drwxr-xr-x  root root system_u:object_r:httpd_sys_script_exec_t .
drwxr-xr-x  root root system_u:object_r:httpd_sys_content_t ..

此列表列出了每个文件/目录的用户，角色和类型。在这里，该httpd_sys_script_exec_t类型使cgi目录中的文件具有由httpd执行的权限。您的shell脚本可能应该具有相同的类型。

您还可以将这些audit.log行输入audit2allow命令。它将输出使SELinux满意所需的更改。但是通常建议的更改需要在SELinux策略本身上完成，这不是您应做的事情（不过，此输出可以为正在发生的事情提供一些线索）。

以下页面描述了类似的问题以及解决此问题的不同方法：http : //sheltren.com/stop-disabling-selinux

因此，我在Google上搜索了类似的问题后才来到这里。我想放弃关于SELinux的评论为我指明了正确的方向。

就我自己而言，我使用的是使用shell命令的自定义Git部署脚本。该命令在BASH上运行良好，但是在Git上具有“权限被拒绝”和“不是存储库”。这真的很奇怪，我经历了多次修复，直到偶然发现了这个答案。

root@ls:~# /usr/sbin/setenforce Permissive 为我解决了问题。

我的情况略有不同，但是Google将我带到了这里，所以我想与您分享...

我的服务器正在运行debian稳定版，尝试执行一次Shell脚本后工作了一次，然后权限自动更改为644，下一次尝试运行该脚本了Permission denied。事实证明，这对我来说是一个samba服务器问题，直到现在我才注意到这种模式。

通过Windows编辑器将文件保存在Samba分区上时，QA Strange权限发生了更改。map archive = no即使使用桑巴股票十年后，我也不知道该选项。

在Windows桌面上使用Notepad ++的某些操作会将目标文件的权限更改为675，而不是设置了umask的775。

通过Apache在PHP中运行root命令

我有一个Web应用程序，需要在PHP函数中以root身份执行shell命令，并且您会认为这很简单……但是确实花了我几个Google来获取所有详细信息，所以这里是我的一些方便注释它。这是在运行Apache的Linux系统上，我们将在“ shell_exec”中使用“ sudo”来运行命令。

最主要的是编辑/ etc / sudoers文件，通常，您可以（以root身份）使用“ visudo”命令进行编辑。

确保apache可以运行命令，并且不需要密码：

apache  ALL=(ALL)       NOPASSWD: ALL

然后，您需要注释掉这一行：

#Defaults    requiretty

如果不这样做，那么您将在/ var / log / secure中看到以下错误：“对不起，您必须有一个tty才能运行sudo”。现在您可以开始使用了，PHP代码很简单：

$ results = shell_exec（'sudo date'）;