H2003032071基于Linux的远程管理系统服务器端的实现

《H2003032071基于Linux的远程管理系统服务器端的实现》由会员分享，可在线阅读，更多相关《H2003032071基于Linux的远程管理系统服务器端的实现（25页珍藏版）》请在装配图网上搜索。

1、基于 Linux 的远程管理系统服务器端的实现 摘要 该课题基于 Linux 操作系统，主要目的是使系统管理员的远程管理工作更加 方便、简单和友好。实现的主要功能有文件操作、命令操作、系统操作、进程操 作和网络操作，这些基本上涵盖了系统管理的各个方面。在设计上，采用了 B/S 结构，使得该系统可以方便的进行升级和方便用户从各种平台上对服务器进行访 问；采用了安全访问技术，使得访问和管理更加安全；采用了简单和美观的界面 显示技术，使得用户的浏览快捷和舒适。 该课题开发的系统需要安装运行在 Linux 系统的上，系统管理员可以在远程 利用浏览器进行登录，通过验证后就可以方便的对系统的运行状态进行查

2、看，对 系统进行管理，对网络进行配置，对数据进行分析，要注意的是登录到本系统必 须用远程服务器的 root 权限和密码，而且为了保证系统的安全，防止出现意外 事件，管理员只能操作特定的任务。该课题的主要意义在于可以运用 PHP 进行系 统管理，开发的系统可以使系统管理员方便的管理远程系统。 关键词：远程管理；B/S 结构；安全访问；Linux；PHP The implement on the server of Linux-based remote management system Abstract The main purpose of the topic based on the Lin

3、ux operating system is to enable remote management of the system administrator more convenient, simple and friendly. The main functions achieved are file operations, command operations, system operations, process operations and network operations, that are basically covers the management of the syst

4、em in all its aspects. In design terms, it uses the B / S structure, which makes it easy and convenient for users upgrading and visiting from a variety of platforms; it uses the Safe Access technology, which make management and visiting more secure; it uses a simple and beautiful interface display t

5、echnology that enables the user to browse it fast and comfortable. The system developed in the topic need be installed on the Linux operating system. System administrators can use the remote browser for landing, after validating successfully, then can facilitate the operation of examining the system

6、 state, manage the system, configure network, analysis data. It should be noted that the landing on the system must use the root password of a remote server, and to ensure the safety of the system to prevent accidents, administrators can only operate a specific tasks. The main significance of the to

7、pic lies in the using PHP to manage system, and that development of the system will enable the system administrator to facilitate the management of remote system. Key words: Remote Management; B/S structure; Safe Access; Linux; PHP 目 录 论文总页数：23 页 1 2 3 4 5 引言 .1 1.1 课题背景 .1 1.2 国内外研究现状 .1 1.3 本课题研究的

8、意义 .1 1.4 本课题的研究方法 .2 需求分析 .2 2.1 任务概述 .2 2.1.1 开发目标 .2 2.1.2 开发工具 .2 2.1.3 开发环境 .3 2.1.4 开发人员 .3 2.1.5 运行环境 .3 2.1.6 条件限制 .3 2.2 功能分析 .3 2.3 工作流程 .4 2.4 性能分析 .5 总体设计 .5 3.1 系统架构 .5 3.2 模块划分 .6 具体实现 .7 4.1 安全访问模块 .7 4.2 文件操作模块 .10 4.3 命令操作模块 . 11 4.4 进程操作模块 .13 4.5 系统操作模块 .14 4.6 网络操作模块 .16 系统测试 .18

9、 5.1 安全访问模块 .18 5.2 文件操作模块 .18 结 5.3 命令操作模块 .19 5.4 进程操作模块 .19 5.5 系统操作模块 .19 5.6 网络操作模块 .19 论 .20 参考文献 .21 致 声 谢 .22 明 .23 1 引言 1.1 课题背景 远程管理是在网络上由一台电脑（主控端 Remote/客户端）远距离去控制另 一台电脑（被控端 Host/服务器端）的技术，这里的远程不是字面意思的远距离， 一般指通过网络控制远端电脑,不过大多数时候我们所说的远程控制往往指在局 域网中的远程控制而言。当操作者使用主控端电脑控制被控端电脑时，就如同坐 在被控端电脑的屏幕前一样

10、，可以启动被控端电脑的应用程序，可以使用被控端 电脑的文件资料，甚至可以利用被控端电脑的外部打印设备（打印机） 和通信 设备（调制解调器或者专线等）来进行打印和访问互联网，就像你利用遥控器遥 控电视的音量、变换频道或者开关电视机一样。不过，有一个概念需要明确， 那 就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑，同时将被控端电脑的 屏幕画面通过通信线路回传过来。也就是说，我们控制被控端电脑进行操作似乎 是 在眼前的电脑上进行的，实质是在远程的电脑中实现的，不论打开文件，还 是上网浏览、下载等都是存储在远程的被控端电脑中的。 对于刚刚接触 Linux 的系统管理员来说，正确高效地完成各种关键

11、的系统配 置简直是一件不可能的任务。即使是一个很有经验的 Linux 的管理员，也常常会 为某些复杂的配置文件的格式而苦恼。因此拥有一个 Linux 上的 GUI 管理工具一 直是广大 Unix 爱好者的美好愿望。虽然 Linux 自带有 SSH 字符界面远程管理工 具，但对于 SSH 不断升级所带来的困难和图形界面友好、B/S 结构的易用，还是 略显笨拙和枯燥，Web 管理方式使得本软件同时具有本地和远程管理的能力，访 问控制和 SSL 支持为远程管理提供了足够的安全性。所以我们编写本软件以更 好、更容易的管理远程 Linux 系统，从而减少系统管理员的负担。 1.2 国内外研究现状 从文献

12、和网络资源来看，国外有过类似的软件，比如 Webmin、PHPWebmin。 而这些软件都是英文，几乎没有中文版本，许多国内系统管理员不太习惯，况且 有些软件是用 Perl 语言来写的，在效率和使用广度上有写不太满意。 1.3 本课题研究的意义 对于系统管理员来说，管理整个系统是十分复杂和烦躁的工作，尤其服务器 的远程管理，对系统管理人员来说是十分重要的。本软件的开发就是为了方便系 统管理员对本地和远程安装了 Linux 系统的服务器进行管理，增加管理的方便 性，利用 B/S 结构也从另外一方面减少了管理员的劳动量。管理员利用浏览器 在远程登录后，可以方便的对服务器进行运行状态的查看，对网络服

13、务进行配置， 对一些数据进行分析，而且可以对异常现象做出快速的反应。 第 页 共 23 页 1 从 Windows 环境的管理转到 Linux 环境的管理时所面临的挑战之一是，您 需要学习利用新的工具。作为一个管理员，您希望理解操作系统的细节以发挥它 的最大功效。但是，当您还处在学习阶段时，就需要去完成具体的工作。为加速 您驾驭 Linux 的进度，我们安装一个这样的远程管理程序，对于系统管理员来 说是十分方便的。 1.4 本课题的研究方法 本系统的开发要求采用 B/S 结构，模拟 Webmin 进行设计与开发。因此，本 次毕业设计应首先分析 Webmin 的相关功能，结合本次毕业设计的相关要

14、求写出 需求分析；其次，综合运用以前所学的相关知识选择所熟悉的开发工具进行本毕 业设计的开发；在设计中以需求分析为基础，写出系统开发计划、实现流程及相 关问题的实现方法；同时，在开发设计与实现中，要保存好相关的设计文挡，为 后面的毕业论文的写作准备材料；最后，系统开发完毕后，进行调试和试运行， 做好调试和试运行的相关记录，也为后面的毕业论文的写作准备材料。 主要的方法有：首先只写文件操作部分以了解该系统的工作方式及系统的大 致面貌，然后逐步增加其他的功能与模块，最后对整个系统进行修饰整理，从而 完该系统。 2 需求分析 2.1 任务概述 2.1.1 开发目标 1.能够安全的登录远程主机，并在管

15、理过程中进行安全的交互。 2.能够对远程主机的文件系统进行管理，可以对文件或者文件夹进行查看、 创建、删除、移动、上传等操作。 3.能够发送命令到远程主机以进行解释和运行并把运行的结果发送回来。 4.能够对远程主机的正在运行的进程进行查看和管理。 5.能够对远程主机系统进行管理，可以查看系统信息、关机或重启、修改 密码、管理用户和组、管理软件包等。 6.能够对远程主机的网络服务进行管理，可以进行管理 Apache 服务器，管 理 DNS 服务器，管理 MySQL 服务器，管理 SSH 服务器 管理 DHCP 服务器，查看网络参数，配置网络参数等操作。 7.使得远程管理更加人性化、更加简单、更加

16、方便、更加友好。 8.要使得该软件容易升级和修改、扩展，容易被使用。 2.1.2 开发工具 开发语言主要使用 PHP、HTML, 在 PHP 不能解决的地方使用 SHELL 或 C。 第 页 共 23 页 2 2.1.3 开发环境 操作系统：Fedora core 5 PHP 引擎：PHP 5.1 Web 服务器：APACHE2 浏览器：Mozilla firefox 2.0 2.1.4 开发人员 孙泽玺，主要负责服务器端的开发。 徐斌，主要负责客户端的开发。 2.1.5 运行环境 该软件运行在安装有 Linux 操作系统、Apache 服务器的远程主机上。运行 之前需要开启 Apache 服

17、务器，并进行一些设置。 2.1.6 条件限制 本系统登录必须以远程服务器的 root 权限和密码登录，而且为了保证系统 的安全，防止出现以外事件，管理员只能操作特定的任务。如果该系统安装在其 他的操作系统中，例如 windows 操作系统，那么会用某些模块不能运行或者不能 正确运行。 2.2 功能分析 根据该课题的要求与目标，可以了解到该系统主要有以下功能： 1、安全访问 安全访问是指登录时要利用 HTTPS 协议、SSL 套节字登录到远程主机，不能 被黑客或者恶意攻击者探测到登录的用户名和密码，并且在管理过程中也要采取 安全访问的技术，以防止重要数据的丢失、截取或者被攻击。 2、文件操作 文

18、件操作主要是对文件系统进行管理，主要包括查看文件或目录信息，新建 文件或目录，删除文件或目录，复制文件或目录，运行文件，上传文件，下载 文件等等。 3、命令操作 命令操作就是在远程主机把命令发送过去，服务器对各种 SHELL 命令的解释 与执行，并且把执行后的结果再发送到远程主机显示出来。 4、进程操作 进程操作就是对远程主机的正在运行的进程进行管理，主要包括查看或终止 正在运行的进程，查看开启的服务列表（端口号）、对开启服务进行管理、 查 看当前系统所有正在运行的进程并且可以对进程进行相关操作。 第 页 共 23 页 3 5、系统操作 系统操作就是对远程主机的 Linux 系统进行的系统方面

19、的管理，主要包括关 机或重启，修改密码，查看系统信息，管理用户和组，管理软件包。 6、网络操作 网络操作就是对远程主机的网络服务进行的管理，主要包括管理 Apache 服 务器，管理 DNS 服务器，管理 MySQL 服务器，管理 SSH 服务器， 管理 DHCP 服务 器，查看网络参数，配置网络参数。 2.3 工作流程 根据对该系统的设计目标和要求，可以确定从总体上，该系统的工作流程分 为三大部分：认证过程、管理过程、注销过程。 整个系统的工作流程如图 1： 图 1 工作流程 1、认证过程 管理员端通过浏览器登录此远程管理系统，输入此系统用户名与密码，如果 用户名或密码错误则显示错误信息，并

20、提示重新输入；正确则进入此管理系统， 获得一定权限，管理系统服务。该认证过程要在安全的情况下进行，不能以明文 进行传输。 2、管理过程 当用户正确进入系统后，即可进行系统管理，点击某管理模块，设置某项服 务，系统通过网络发送命令到 Web 服务器，与服务器获得交互，服务器通过 PHP 引擎解析获得命令，调用相应脚本并执行，获得结果返回到远程主机的浏览器。 3、注销过程 管理员完成远程主机更新或管理后，可点击注销以退出本远程管理系统，系 统发送注销命令到服务器，服务器使所登录用户失去管理权限，切断用户与服务 第 页 共 23 页 4 器连接，返回到管理系统登录页面。 2.4 性能分析 根据该课题

21、的要求与目标、现在的技术状况，可以确定该系统在性能方面要达 到以下目标： 1.该系统能够处理多个用户同时连接到服务器的情况而不出什么问题（比如 100 个）。 2.该系统能够及时地返回执行的结果，并且当命令不能正确执行时，能够进 行提示。 3.该系统要在页面非正常情况下关闭时，能够正确的识别，并自动的断开与 远程客户机的连接。 4.该系统要有防止访问单独文件的情况，不管要访问什么样的文件都必须通 过主页面。 5.对于在系统执行过程中出现的异常，程序能够正确的识别并显示相关的信 息进行提示。 6.该程序要防止不正确或者非法命令的执行，防止在程序运行过程中，因为 执行了某个命令而导致整个系统的崩溃

22、或者连接的断开或者远程服务器的 死机。 3 总体设计 3.1 系统架构 因为该系统采用 B/S 模式并且进行远程管理，所以整个系统可以分为五大模 块，即客户端、Internet、Linux 操作系统、Apache 服务器、PHP 解释器。 客户端是浏览器，客户可以在远程利用浏览器登录服务器进行管理远程 Linux 系统。 Internet 是连接服务器和客户端的媒介，用来传输命令和数据。 Linux 操作系统运行在远程服务器上，管理整个系统，开发的程序也是运行 在 Linux 操作系统上。 Apache 服务器是 web 服务器用来传输 web 页面，并调用 PHP 引擎对 PHP 脚 本进行

23、解释和执行，并把结果传输到远程浏览器。 PHP 解释器是用来对 PHP 脚本进行解释执行的，PHP 解释器根据 Apache 的不 同调用参数对不同的脚本进行解释，并把执行后得到的 html 文件返回给 Apache 服务器。 该系统的框架可以用图 2 表示： 第 页 共 23 页 5 图 2 系统架构 3.2 模块划分 根据前面的需求分析和系统架构可知，该系统可以划分为六大模块如图 3。 图 3 系统模块 1、 安全访问模块 主要负责客户端对服务器端的安全访问，主要采用访问控制技术和加密技 术。在服务器端的文件系统内采用访问控制技术，在服务器端和客户端的传输过 程中采用加密技术。 2、 文件

24、操作模块 主要负责对远程 Linux 操作系统的文件系统进行操作，这是操作远程主机的 基础。当首次进行文件操作时，界面显示该系统脚本文件所在的目录和文件的属 性，并在其后显示可以进行操作的命令按钮，并且在界面的上方有转换目录的文 本框和命令。主要利用 PHP 的 cookie 传递命令，在具体操作方面主要利用 PHP 第 页 共 23 页 6 的文件 IO 函数来实现，在显示方面，编写了一个格式类，可以调用该类的相应 函数来格式或者显示数据。 3、 命令操作模块 主要负责对客户端传送过来的 SHELL 命令进行解释和执行，并及时地把结果 返回过去，做这一模块时，一定要注意结果返回的及时性和错误

25、命令的正确提示。 主要利用 HTML 的 POST 方法把命令传输到服务器，然后利用 PHP 的系统函数 system、exec、passthru 的函数来执行相应的命令并把执行的结果传输到浏览 器。 4、 进程操作模块 主要负责对远程 Linux 操作系统的进程进行显示，并能对每个进程进行操 作，例如杀死某个进程。主要利用 system 函数执行 SHELL 命令 ps 和 grep 得到 进程列表，并在浏览器端用表格显示出来，利用 posix_kill 函数把某个进程杀 死。 5、 系统操作模块 主要负责对 Linux 的主要系统管理的操作，可以利用这些系统操作对远程 Linux 系统进行

26、简单的系统管理。总体思路为，利用 PHP 的_POST 数组得到相应 的传输过来的命令，然后利用 PHP 的 system 函数执行相应的 SHELL 命令，并把 结果传输到服务器。 6、 网络操作模块 主要对远程 Linux 系统的网络进行简单的管理和配置。实现的总体思路为， 在服务器端修改某些跟网络管理相关的文件的访问权限以使 Apache 可以访问和 修改这些文件，利用 PHP 的_POST 数组得到相应的传输过来的网络操作命令，然 后利用 PHP 的 system 函数执行相应的 SHELL 命令，并把结果传输到服务器。 4 具体实现 4.1 安全访问模块 安全访问主要通过本机访问控制

27、文件和 PHP 脚本身份验证来进行实现。 1、主机访问控制文件 在远程主机中，要开启 apache 服务器，并在 apache 的配置文件中添加要访 问的目录的访问控制选项。之后在要访问的目录中建立访问控制文件.htaccess 和.remoteadminpasswd。.htaccess 文件定义了用户名和密码文件的路径和其他 一些控制选项。.remoteadminpasswd 文件有用户名和加密的密码。 Apache 的配置是为了实现目录保护和基本验证，但为了提高用户的权限， 还需要对服务器进行一些配置。 1) 查看 httpd.conf 文件找到 User 字段，查看 Apache 启动用

28、户（默认为 第 页 共 23 页 7 apache）； 2) 编辑/etc/passwd 文件，找到 apache 用户行，修改其 shell（默认为 /bin/nologin 或/bin/false）为/bin/bash； 3) 编辑/etc/sudoers 文件，在文件中 root ALL=(ALL)ALL 字段的下一行添 加 apache ALL=NOPASSWORD:ALL，使得 apache 用户能够通过 sudo 命令执行所有 命令。 经过此配置后，apache 用户只要使用 sudo 命令即可获得 root 权限。 为了保证系统的安全性，在此对 Apache Web 服务器的目录

29、执行访问控制 ， 使用.htaccess 访问文件和 htpasswd 程序为一个目录建立 ACL，来对用户进行身 份验证，并在.htaccess 文件中设置使用 SSL 连接，完善安全性。 假设 PHPWebmin 位于/var/www/phpwebmin 目录中。 1)配置 httpd.Conf 用 vi 编辑器打开 Apache 配置文件 httpd.Conf（默认在/etc/httpd/conf/ 目录下），找到字段，在下面的属性设置中添加或修改 AllowOverride ALL /此参数设置哪些目录使用.ltaccess 进行保护； 2)为所保护目录建立 ACL 进入 phpweb

30、min 目录，cd /var/www/phpwebmin，在此目录下建立隐藏文 件.htaccess(必须在 htaccess 文件前添加一个点号，如果不这样做，就无法建 立 ACL，因为点号表示建立一个隐藏文件) vi .htaccess，在.htaccess 文件中 输入如下代码： SSLRequireSSL /使用SSL安全连接 AuthName PHP Webmin AuthType Basic /验证名称 require valid-user /允许password文件中的所有用户访问 AuthUserFile /var/www/phpwebmin/.phpwebminpasswd

31、/身份数据文件； 3)创建用户身份验证数据库 在命令行下输入以下口令创建用户身份验证数据库文件，会要求你为用户 admin 创建密码： htpasswd -c /var/www/phpwebmin/.phpwebminpasswd admin New password: Re-type new password: 建立后的.phpweminpasswd 文件内容类似于： admin:Op96DPmXTKy5w /用户名:MD5 加密后的密码 若 系 统 没 有 安 装 htpasswd ， 也 可 在 网 上 生 成 用 户 名 密 码 后 放 第 页 共 23 页 8 入.phpwebmin

32、passwd 文件 这样，就已经为 Apache 服务器建立了一个用户账号数据库，并对 phpwebmin 目 录 实 行 了 目 录 保 护 ， 并 实 现 了 用 户 基 本 验 证 ， 需 要 用 安 全 连 接 https:/localhost/phpwebmin/ 进行访问，访问过程中会弹出验证对话框。 2、PHP 脚本的身份验证 利用_GET 数组判断是登录还是注销，如果是登录，则验证密码是否正确， 如果正确则进入管理界面，并在客户端设置 cookie 以记录登录信息，否则提示 相应的错误信息。验证流程如图 4： 图 4 身份验证流程 身份验证的主要代码如下： if ($_GETa

33、ction = logout) setcookie(adminpass, ); echo; echo 注 销成功.三秒后自动退出或单击这里退出程序界 面 >>> ob_end_flush(); exit; if ($_POSTdo = login) $thepass=trim($_POSTadminpass); if($adminpass = $thepass) setcookie(adminpass, $thepass, time() + (1 * 24 * 3600); echo meta http-equiv= 第 页 共 23 页 9 echo 密码错误，请重新输入;

34、 if(isset($_COOKIEadminpass) if ($_COOKIEadminpass != $adminpass) loginpage(); else loginpage(); 4.2 文件操作模块 文件操作有很多类型的操作，主要包括查看文件或目录信息，新建文件或目 录，删除文件或目录，复制文件或目录，运行文件，上传文件，下载文件。 文件的操作和在本地操作文件一样，只是形式有所不同，当用户选择了一个 或部分文件之后，就可以点击相应的命令按钮，从而产生相应的动作。主要利用 PHP 的 cookie 传递命令，在具体操作方面主要利用 PHP 的文件 IO 函数来实现， 在显示方面，

35、编写了一个格式类，可以调用该类的相应函数来格式或者显示数据。 文件操作流程如图 5： refresh content=3;URL=.$url.; echo 登录成 功.三秒后自动跳转或单击这里进入程序界面 >>> exit; else 图 5 文件操作流程 第 10 页 共 23 页 编辑文件和文件改名的主要代码如下： / 编辑文件 if ($_POSTdo = doeditfile) if (!empty($_POSTeditfilename) $filename=$editfilename; $fp=fopen($filename,w); echo $msg=fwrite

36、($fp,$_POSTfilecontent) ? 写入文件成功! : 写入失败!; fclose($fp); else echo 请输入想要编辑的文件名!; / 编辑文件属性 elseif ($_POSTdo = editfileperm) if (!empty($_POSTfileperm) $fileperm=base_convert($_POSTfileperm,8,10); echo (chmod($dir./.$file,$fileperm) ? 属性修改成功! : 修改 失败!; echo 文 件 .$file. 修 改 后 的 属 性 为 : .substr(base_conv

37、ert(fileperms($dir./.$file),10,8), -4); else echo 请输入想要设置的属性!; 4.3 命令操作模块 命令操作即是对各种 SHELL 命令的解释与执行，这主要是通过 php 的 system、 passthru 等函数来执行。可在此模块中进行进程操作和系统操作等等，注意使 用的是 Web 模式，无法执行交互式 Shell 命令。在设计中，使用一个表单获得 commond 变量，提交给 system 函数后执行 system(sudo $commond)，并返回 结果。 命令操作流程如图 6 第 11 页 共 23 页 图 6 命令操作流程 部分代码

38、如下： if (!empty($_POSTcommand) if ($execfunc=system) system(sudo .$_POSTcommand); elseif ($execfunc=passthru) passthru(sudo .$_POSTcommand); elseif ($execfunc=exec) $result = exec(sudo .$_POSTcommand); echo $result; elseif ($execfunc=shell_exec) $result=shell_exec(sudo .$_POSTcommand); echo $result;

39、elseif ($execfunc=popen) $pp = popen(sudo .$_POSTcommand, r); $read = fread($pp, 2096); echo $read; pclose($pp); elseif ($execfunc=wscript) $wsh = new COM(W.Scr.ip.t.she.ll) or 第 12 页 共 23 页 die(PHP Create COM WSHSHELL failed); $exec = $wsh-exec (cm.d.e.xe /c .sudo .$_POSTcommand.); $stdout = $exec-

40、StdOut(); $stroutput = $stdout-ReadAll(); echo $stroutput; else system(sudo .$_POSTcommand); 4.4 进程操作模块 进程操作主要包括查看或终止正在运行的进程，查看开启的服务列表、对开 启服务进行管理、查看当前系统所有正在运行的进程并且可以对进程进行相关操 作。这主要通过执行 ps -aux 来获取进程列表，再用表格来表示出来，并且可 以 kill 掉每一个进程。 进程操作流程如图 7： 图 7 进程操作流程 主要代码如下： if ($_GETaction = process) if(!$win) $ha

41、ndler = ps -aux.($grep? | grep .addslashes($grep).:); else $handler = tasklist; $ret = myshellexec($handler); if(!$ret) echo Cant execute .$handler.!; 第 13 页 共 23 页 else if(empty($processes_sort) $processes_sort = $sort_default; $parsesort = parsesort($processes_sort); if (!is_numeric($parsesort0) $

42、parsesort0 = 0; $k = $parsesort0; if($parsesort1 != a) $y= ; else $y= ; $ret = htmlspecialchars($ret); if (!$win) if ($pid) if (is_null($sig) $sig = 9; echo Sending signal .$sig. to #.$pid. ; if (posix_kill($pid,$sig) echo OK.; else echo ERROR.; 4.5 系统操作模块 系统操作主要包括关机或重启，修改密码，查看系统信息，管理用户和 组，管理软件包。这主要

43、通过更改 Apache 的权限和执行命令的 SHELL，并把 Apache 添加到 sudoers 文件里面成为可以执行 sudo 命令的一员。 关机和重启，可通过管理员点击 Shutdown、Reboot 按钮，从而调用 system 函数执行内置的关机、重启命令，也可在表单中输入其他关机或重启命令并运行。 查看系统信息，通过 switch 判断提交的命令，并调用 system 函数执行内置 命令如 uname-a、fdisk -l 等，包括查看 CPU 信息、查看分区信息、查看内核。 第 14 页 共 23 页 管理用户和组，可以查看系统拥有用户和组，并通过简单的表单提交，进行 添加、删除用户或组的操作。 系统操作流程如图 8： 图 8 系统操作流程 查看系统信息和管理用户及组的主要代码如下： /查看系统信息 switch($_POSTinfo) case CPU Info: $exec=sudo cat /proc/cpuinfo;break; case Disk Info: $exec=sudo fdisk -l;break;