由於以前在ECS中每次都是以root使用者身份登入和進行操作，所以基本都沒有用到sudo，但是最近專案需要要進行這麼個事：通過瀏覽器訪問php網頁，php網頁裡會呼叫執行linux下的一個指令碼。本來這個事很簡單的，但是我在實際操作的時候，發現每次通過瀏覽器訪問時，指令碼都沒有被執行，而我在終端裡面通過命令列執行php網頁確又是沒有任何問題的，當時就覺得很差異，後來仔細想了想，通過瀏覽器訪問和直接在終端裡執行其發起者不一樣，想想應該是使用者許可權的問題，於是就上網查了查，結果就有了sudo這麼回事。
1. sudo介紹

sudo允許root分配給普通使用者一些不具備的權利，讓普通使用者也可以具有root使用者的相關許可權（比如說sudo可以分配給某一使用者某些特定的命令執行許可權）。
其中sudo一個重要的檔案就是/etc/sudoers，哪些使用者具有什麼樣的命令可以執行都是靠這個檔案的，主要只有裡面分配了的使用者才能使用sudo。

sudo -l 列出該使用者能執行的命令  
sudo -u user 以指定使用者來執行命令  
sudo -k 清楚入場券上的時間，下次使用sudo還要輸入密碼  
sudo -b 在後臺執行命令 

在終端裡面輸入 vim 即可開啟/etc/sudoers檔案。
找到如圖所示的地方:

圖中紅色方框的內容是我自己後來加的，其中www是php執行的使用者，不同的環境下預設名字會不一樣，我在 centos 下的為www。

檢視php執行的使用者可以通過下面這個php網頁獲取。

<?php   
    echo shell_exec("id -a");  
?>  
 

看圖中每行都有三個ALL，第一個ALL代表網路中的主機，第二個括號裡面的ALL代表目標使用者，表示以誰的身份去執行命令，最後一個ALL代表的是可執行的命令名（可以指定你想要該使用者能夠執行的命令）。

其中NOPASSWD表示不用輸入密碼。（為了方便嘛，不然我通過瀏覽器訪問難道程式裡面多了道填寫密碼，還要等反饋，真是麻煩，這樣就省事多了）

若是Ubuntu則不用再修改了，若是fedora 等則還需要進行一些修改，

Defaults env_reset開啟就可以了（即前面的#號去掉）；

1. 檢查php.ini配置檔案中是否打開了安全模式

safe_mode =  off 這樣就可以了
 

php執行linux指令碼的函式有多個，shell_exec()、system()等，這裡也不多做介紹了，用就行了，我採用system()函式。
route.php

<?php  
$ip=(string)$_POST["ip"];  
system("su ./route.sh $ip",$status);  
if($status == 'true')  
{  
    echo "設定成功";  
}  
else  
{  
    echo "設定失敗";  
}  
?>  

前面設定妥當後，執行後，瀏覽器會顯示設定成功，說明指令碼成功執行。

1.php執行shell實際是用的Apache或Nginx的使用者去執行的，php本身不建立使用者。
2.由轉載