PHP는 명령을 실행 tcpdump

Question

나는 루트로해야 명령을 실행하고, 나는 PHP에서 popen() 어쩌면 내가 그것을 도울 찾을.

$sucommand = "su --login root -c tcpdump -c 20000 -s 0 -w $filename &"; 
    $rootpasswd = "password"; 
    $fp = @popen($sucommand,"w"); 
    @fputs($fp,$rootpasswd); 
    @pclose($fp); 

내가 잘못 입력 한 뭔가 :하지만 내 코드는

내 코드가 ...... 내가 이유를 모르는, 작동하지 않는 이유는 무엇입니까?

내 PHP 파일은 리눅스 서버에 있으며, 나는 아파치 (및 모드 0777) 디렉토리의 모든 파일 소유자를 변경합니다.

추가 : 내가 sudo를 사용해야한다면 무엇을해야합니까? 나는 PHP 코딩을 사용합니다.

의견을 보내 주시면 감사하겠습니다.

Answer 1

sudo과 -S 옵션을 함께 사용하면 명령 줄에서 암호를 전달할 수 있습니다.

[suku@suku-ld ~]$ echo 'YOURSUDOPASSWORD' | sudo -S tcpdump -c 20000 -i eth1 -s 0 -w tmp 
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 

[ADDED] : 어떻게 sudores 목록에 사용자를 추가하려면?

suku@ubuntu-vm:~$ which tcpdump 
/usr/sbin/tcpdump 

명령 visudo을 실행하고 다음 중 하나를 입력 : 당신은 sudo는 명령으로 스크립트를 실행할 때

apache ALL=/usr/sbin/tcpdump 
apache ALL=NOPASSWD:/usr/sbin/tcpdump 

첫 번째 하나를 사용하는 경우, 그것은 아파치 사용자의 암호를 입력하라는 메시지가 표시됩니다. 그러나 두 번째 버전에서는 sudo 암호를 요구하지 않습니다.

참고 : 사용하는 것이 좋습니다.

참고 : 사용자 아파치로 웹 서버를 실행 중이라고 가정합니다. 그렇지 않은 경우 이에 따라 사용자 이름을 변경하십시오.

Answer 2

최근에 PHP가 실제 Bash 셸 (요청할 경우 루트로)을 가져와 상호 작용할 수있는 프로젝트를 게시 한 후 exec() 및 shell_exec()의 제한 사항을 해결합니다. 당신은 단순히 다음 코드를 사용합니다 다운로드 한 후 https://github.com/merlinthemagic/MTS

을 : 여기 오기

$shell = \MTS\Factories::getDevices()->getLocalHost()->getShell('bash', true); 
$timeout = 3600000; // how many miliseconds will it take to capture 20000 packets? 
$return1 = $shell->exeCmd('tcpdump -c 20000 -i eth1 -s 0 -w /tmp/tmp.pcap', false, $timeout); 
//the return will be a string containing the return of the command 
echo $return1; 

그런 처리를 위해 /tmp/tmp.pcap을 선택하십시오.