用php为iptables写简单的web界面如何调用shell或者获root权限啊

在线等~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

快点来 人人人

不要沉啊！！！！！！！！！！！！！！！！！！！

php环境怎么配呢？

#!/bin/bash
echo -e 'shelltest:iptables -L'
iptables -L
<?php
exec("/usr/bin/sudo /var/www/html/shelltest.sh",$output);
print_r($output);
echo<hr />;
?>
这个对吗

F5已毁

<?php
echo'<hr />';
system("whoami");
system("pwd");
echo'<hr />';
$a=system("ls",$b);
//echo 'Last line of the output:'.$a;
//echo 'Return value:'.$b;
echo'<hr />';
exec("ls",$output);
print_r($output)
?>
正常的
echo'<hr />';
system("iptables -L",$asd);
print_r($asd);
会返回 3
何解？

再顶一顶

都说两句提示一下嘛

你的这个php脚本如果是用httpd或者类似的web service 执行的肯定是没权限的，你应该用 root 权限新启动一个进程监听某个端口或者文件，然后你web端收到http请求后通知这个进程，这个进程再去操作iptables就有权限了

最简单的搞法（不是太好的方案，只是简单）就是 新建一个 php 文件，比如 iptables.php
<?php
while (true) {
$sign = file_get_contents('/tmp/iptables-channel'); // 文件名自己定就好了
if ($sign !== '') {
file_put_contents('/tmp/iptables-channel', ''); //清空内容
system('xxxxxx'); //这里调用 system 函数去操作 iptables
// ......
}
sleep(1); //一秒循环一次
}
然后 用root权限执行
root@localhost# nohup php iptables.php &
最后你web服务端的逻辑就是收到对应的请求就往 /tmp/iptables-channel 这样的文件里面写对应的内容（注意需要web service 对这个文件有写权限）
ps.这例子只是用来说明一下流程，实际生产环境中可以用更健壮的方案

还有人提点建议吗～～～

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
uid_t uid ,euid;
uid=getuid() ;
euid=geteuid();
printf("my uid :%u\n",getuid()); //这里显示的是当前的uid 可以注释掉.
printf("my euid :%u\n",geteuid()); //这里显示的是当前的euid
if(setreuid(euid, uid)) //交换这两个id
perror("setreuid");
printf("after setreuid uid :%u\n",getuid());
printf("afer sertreuid euid :%u\n",geteuid());
system("/sbin/iptables -L"); //执行iptables -L命令
return 0;
}