"git pull" über PHP shell_exec() ausführen?

Hallo,

ich würde gerne in einer PHP-Datei mit "shell_exec('git pull')" mein GitHub repository aktualisieren.

Wenn ich die Datei über den Browser ausführe, wird aber nichts aktualisiert. "shell_exec('git status')" sagt mit, dass alles aktuell ist. Über SSH wird allerdings alles ordnungsgemäß geupdatet.

Nachdem ich das gesamte Internet durchforstet habe, bin ich auf die Möglichkeit gestoßen, dass mein user agent nicht die nötigen Berechtigungen hat. Um diese aber zuzuteilen, muss ich ja erstmal wissen, wie er heißt. Das konnte ich aber nicht herausfinden.

Kann mir hier jemand helfen oder gibt es weitere Ideen?

Viele Grüße!

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

Jawesome99

14.04.2022, 16:00

Dasselbe habe ich vor kurzem tatsächlich auch versucht. Bin auf ähnliche Probleme gestoßen, à la Berechtigungen. Es sollte reichen, wenn du dem Nutzer, unter dem der PHP-Server läuft, Schreibzugriff auf Ordner des lokalen Repos gibst.

Wenn du nicht weißt, unter welchem Nutzer der PHP-Server läuft:

<?php
passthru("whoami");

Dann mit dem Nutzernamen im Terminal:

$ chown -R nutzername /path/to/repo/

Vorsicht!

$ chmod 777 /path/to/repo/

wird nicht reichen, da neu-erstellte Dateien unter Umständen einen anderen Owner haben. Lieber Owner komplett wechseln, am besten sogar in das entsprechende /home/ Verzeichnes schieben.

Woher ich das weiß:eigene Erfahrung

gehm1

Fragesteller

14.04.2022, 16:13

Also über deinen PHP-Code kommt gar kein Output und gleich über ssh liefert es

whoami: cannot find name for user ID ***4778

Ansonsten schonmal vielen Dank!

Jawesome99

14.04.2022, 16:32

@gehm1

Kurios, das sollte nicht auftauchen.

cat /etc/passwd

Schau mal was hier bei rauskommt und suche nach der Nummer 4778 in der Liste. Damit solltest du den Nutzernamen auch finden können. Alles vor dem ersten Doppelpunkt ist der Nutzername, z.B.:

root:x:0:0:root:/root:/bin/bash

Hier wäre der Nutzername "root". Die Nutzer ID ist hier die erste 0 (an dritter Stelle, also nach dem zweiten Doppelpunkt). Dort solltest du nach deiner 4778 suchen.

gehm1

Fragesteller

14.04.2022, 16:59

@Jawesome99

Du sagst es, kurios auf jeden Fall....

sendmail:x:100:100:Mailer Daemon:/var/spool/mqueue:/bin/false
httpd:x:1000:1100:Web Server:/tmp:/bin/false
webcockpit:x:32541:1101:#32541:/home/strato/www/we/www.webcockpit.de:/bin/false
mysql:x:1104:1104:MySQL:/home/strato/mysql:/bin/tcsh

Also meine ID ist hier tatsächlich nicht vorhanden....

Jawesome99

14.04.2022, 17:08

@gehm1

Ich bin da überfragt. Ich könnte mir allerhöchstens vorstellen, dass Stratos Shared-Hosting dazwischenfunkt. Bin naiverweise von einem dedizierten Server ausgegangen.

Eine Möglichkeit wüsste ich noch:

$ chown 777 /some/folder/

Setze mal einen Ordner deiner Wahl auf Read/Write/Execute für alle, dann

<?php
file_put_contents("/some/folder/file.txt", "Test");

um eine Datei mit PHP zu erstellen, dann lass dir den Besitzer der Datei anzeigen:

ls -l /some/folder/

gehm1

Fragesteller

14.04.2022, 17:10

@gehm1

Habe jetzt was rausgefunden. Strato hat einen Blogpost veröffentlicht (https://www.strato-hosting.co.uk/faq/hosting/how-to-use-ssh-sftp/), in dem der Befehl "id" genannt wird.

Output von "id":

uid=****778 gid=1101(customer) groups=1101(customer)

Habe jetz nochmal

chown -R ****778 .

ausgeführt und laut "ls -l" bin ich auch Owner des gesamten Ordners mit meinem Repository.

Jawesome99

14.04.2022, 17:13

@gehm1

Das Problem ist, dass unter deinem User nicht unbedingt auch das PHP-Skript läuft, oft ist das nicht der Fall, daher ja die Zugriffsprobleme.

Bei mir z.B. läuft mein Apache-Server mit PHP auf einem anderen Nutzer als mein persönlicher.

Da du hier wohl keinen direkten Zugriff auf alles hast, ist dies sogar noch wahrscheinlicher.

gehm1

Fragesteller

14.04.2022, 17:22

@Jawesome99

chown 777 .

liefert hier

chown: changing ownership of '.': Operation not permitted

Heißt quasi, ich kann Ordnern nicht diese Einstellungen geben....

Interessant ist das mit der Textdatei (file.txt). Denn am Anfang (keine Ahnung, was genau welche r und w bedeuten...) ist bei allen Dateien das gleiche zu sehen (siehe das "rw-r--r--" bei log.php), außer bei der neu erstellten Datei.

-rw-r----- 1 1494778 customer  4 Apr 14 17:19 file.txt
-rw-r--r-- 1 1494778 customer 994 Apr 14 17:19 log.php

Jawesome99

14.04.2022, 17:25

@gehm1

Das am Anfang sind die Berechtigungen:

- --- --- ---
d rwx rwx rwx

Das erste d steht für "Directory", es handelt sich um einen Ordner.

Die Erste Gruppe von rwx steht für den Benutzer, genauer, für den Besitzer der Datei (hier "customer").

Die Zweite Gruppe steht für die Gruppe (mit wahrscheinlichkeit hier auch "customer")

Die Dritte Gruppe steht für alle anderen.

R = Read (Lesen)
W = Write (Schreiben)
X = Execute (Ausführen)

Steht statt einem Buchstaben ein "-", trifft diese Berechtigung nicht zu:

-rw-r-----

Es handelt sich um eine Datei (Kein d)
Der Besitzer kann die Datei lesen und be-/überschreiben
Die Besitzergruppe kann die Datei nur lesen
Alle anderen haben keinen Zugriff auf die Datei

gehm1

Fragesteller

14.04.2022, 17:35

@Jawesome99

Daraus kann man aber schließen, dass PHP den gleichen Benutzer verwendet, oder? Oder zumindest die gleiche Gruppe. Ansonsten hätte PHP die Datei ja gar nicht erstellen können. Was aber wieder die Frage auswirft, warum PHP dann bei git pull nicht mitmachen will...

Jawesome99

14.04.2022, 17:36

@gehm1

Hast du die Datei durch Aufruf über Browser erstellen lassen oder hast du die Datei selbst per "php" Befehl ausgeführt? Das ist beides unterschiedlich!

gehm1

Fragesteller

14.04.2022, 17:46

@Jawesome99

Ich habe sie ganz normal im Browser geöffnet. Also sowohl das Script zum Erstellend der Textdatei, als auch das Updater-Script für git pull.

Jawesome99

14.04.2022, 17:53

@gehm1

Eventuell ist PHP hier nicht das richtige Tool für das Problem. Was genau versuchst du zu machen? Willst du bei einem neuen Commit die Kopie auf dem Server automatisch aktualisieren lassen o.ä.?

gehm1

Fragesteller

14.04.2022, 19:16

@Jawesome99

Ich habe vor, dass das Script die Website aktualisiert, wenn man die Seite per Link aufruft. Dieser Link befindet sich im Developer-Bereich meiner Website.

jort93

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet, Technik

14.04.2022, 14:46

Du musst gucken welcher User PHP/den Webserver ausführt.

ps aux

Sollte Alle Prozesse ausgeben.

gehm1

Fragesteller

14.04.2022, 16:06

Das liefert bei mir

sh: ps: command not found

Woran könnte das liegen?

jort93

14.04.2022, 21:08

@gehm1

Ist ps in /bin zu finden? Dann ist dein path kaputt.

gehm1

Fragesteller

14.04.2022, 21:54

@jort93

nein, es sind zwar viele Befehle vorhanden, aber nicht ps

jort93

14.04.2022, 22:13

@gehm1

Was hast du für eine distro? kenne keine die ps nicht installiert hat.

gehm1

Fragesteller

14.04.2022, 22:19

@jort93

Das wüsste ich selbst gerne. Habe nur einen Shared Server von Strato gemietet. welchen Befehl brauche ich, um das herauszufinden?

Ach ja, ich habe nicht mal sudo und apt-get...

jort93

14.04.2022, 22:36

@gehm1

Ahh, ja da hast du keine rechte. Da kannst du nicht einfach shell_exec benutzen.

gehm1

Fragesteller

15.04.2022, 15:19

@jort93

Ach so, aber ich meine, shell_exec funktioniert ja meistens. Nur eben bei git pull haut es nicht hin...

jort93

15.04.2022, 22:38

@gehm1

Vermutlich weil du halt keine schreibrechte hast.

Ähnliche Fragen

Was ist ein repository bei GitHub?

Ich möchte ein Programm runterladen. Dazu bekomme ich einen Link zu Github, wo sehr viele Dateien zu sehen sind, die ich als ZIP-Datei runterladen kann.

Was ist GitHub und was ist ein repository? Offenbar wird ja keine ausführbare exe-Datei runtergeladen, sondern lauter einzelne Dateien. Wie installiert man so etwas und was ist das genau?

...zur Frage

Git/Github repository gelöscht, aber...?

Hey Leute,

arbeite neuerdings bin git/github im Zusammenhang mit visual studio code.

Habe testweise auf github eine Repo erstellt, in VSCode einen Ordner geöffnet und diesen dann mittels source control mit der Repo verbunden. Habe dann auf Github besagte Repo wieder gelöscht, wollte aber dann besagten Ordner auf VS Code mit einer neuen Repo die ich erstellt habe verbinden, jedoch kommt jetzt das Problem.

Egal ob ich Git: close repo oder git: delete remote tag mache, es erscheint folgender fehler: Git: remote: Repository not found (was ja logisch ist weil ich es auf github gelöscht habe)
Wie kann ich jedoch meinen Ordner mit einer neuen Repo verbinden? bzw. VS Code klarmachen dass die alte Repo gelöscht wurde

...zur Frage

Wie kann ich eine Website auf einen Raspberry Pi (4) hochladen?

Hallo Zusammen,

ich habe auf meinen Raspberry Pi 4 einen Apache Webserver laufen. Im Verzeichnis /var/www/html/ kommen ja dann die Dateien hin (z.B. HTML, PHP, CSS, usw.).
Die DEFAULT HTML Datei kann ich nicht bearbeiten...

Jetzt zu meiner Frage:
Wie kann ich Dateien dorthin hochladen?

Mit einem FTP Programm? Wie kann ich das dort zum laufen bekommen?

Vielen Dank! MfG

P.S.: Der Raspberry läuft nur über SSH und hat somit keine grafische Oberfläche

...zur Frage

Wie startet man eine .py Datei?

Hallo.

Auf Github wird mir folgendes beschrieben:

Git-clone this repo!
Install selenium and pyfiglet using pip!
Download chromedriver as your Chrome Browser version https://chromedriver.chromium.org/downloads and put it on the same folder as the python file
Run the .py file

Ich habe alles gemacht, bis auf den vierten Schritt, da ich nicht weiß, mit welchem Command man das nun macht. Muss man start (Dateiname).py oder ähnliches eingeben?

Hier das ganze Projekt: https://github.com/kangoka/tiktodv3

...zur Frage

PHP SSH2 - Wie logge ich mich mit SSH Key ein?

Meine PHP Datei hat nun folgenden Code:

<?php


function ssh($command){
    $connection = ssh2_connect($_SESSION['ip'], 22);
    
    if(ssh2_auth_password($connection, $_SESSION['username'], $_SESSION['password']) == false){
        return "ERROR";
    }
    
    $connection = ssh2_connect($_SESSION['ip'], 22, array('hostkey'=>'ssh-rsa'));


    if (ssh2_auth_pubkey_file($connection, $_SESSION['username'],
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa.pub',
                              '/home/'.$_SESSION['username'].'/.ssh/id_rsa', 'secret')) {
        
      echo "Public Key Login erfolgreich\n";
    } else {
      die('Public Key Authentication Failed');
    }


    $stream = ssh2_exec($connection, $command);
    stream_set_blocking($stream, true);
    $stream_out = ssh2_fetch_stream($stream, SSH2_STREAM_STDIO);
    return stream_get_contents($stream_out);
}


?>

Mit diesem Befehl habe ich den Key erstellt: ssh-keygen -t rsa -C "admin@ [+++ durch Support editiert +++].com"

Ich habe für PHP eine zweite Seite in der eine Form ist, und wollte wissen welche Daten man jetzt angeben müsste damit man sich anmelden kann, außer IP.

Hier die Seite: [+++ durch Support editiert +++]

...zur Frage

Git - Nur Unterpfade klonen?

Hi, würde gerne an einem Projekt arbeiten, da dieses Projekt (Weblate) nicht gerade winzig und meine Netzleitung nicht der börner ist, wenn auch deutlich besser als die alte, dachte ich mir... Kann man auch Unterpfade eines Repositorys klonen und dennoch über .git mit dem repository kommunizieren? In dem GitHub von Weblate hat man den Unterpfad docs in dem ich arbeiten würde... Kann ich nur diesen Unterordner kloinen, dennoch alles comitten und pushen, ohne, das gesamte Repository klonen zu müssen?

...zur Frage

Systeminformationen mit javascript oder php auslesen und im browser anzeigen?

Gibt es ne möglichkeit dass ich einige systeminformationen, wie zb cpu/gpu temperatur, auslastung, ram belegung usw per javascript oder php (oder was ähnliches) auslese und mir im browser anzeigen lasse?

Es geht darum, dass ich von überall aus diese informationen lesen möche ohne mich dazu über ssh verbinden zu müssen.

Ich hab mir gedacht dass es ja im prinzip möglich sein sollte, diese informationen per skript auslesen und in eine datei schreiben zu lassen, dieses dann mit zb php zu verarbeiten usw.. aber vielleicht geht es ja einfacher?

...zur Frage

GitHub Push failed in IntelliJ IDEA?

Hallo, ich kriege immer diesen Fehler wenn ich mein GitHub Repository updaten will:

git@github.com: Permission denied (publickey).
fatal: Could not read from remote repository.
Please make sure you have the correct access rights
and the repository exists.

Es ist mein Repository und ich habe es auch nochmal neu erstellt und neu verbunden: Immer noch der selbe Fehler. Kann mir jemand helfen?

...zur Frage

Batch File bricht automatisch ab?

hey allerseits, ich bin gerade dabei c# Programm zu programmieren und kenn mich nicht so aus mit Batch, dafür habe aus GitHub mal ein Source Code kopiert und wenn ich dann das Programm ausführe und die Batch Datei au mein Desktop ist bricht die nach dem Ausführen direkt wieder ab

hier zu dem Sources Code : hier

...zur Frage

Visual Studio Projektmappe hochladen (GitHub)?

Hallo, ich würde gerne meine C# Projekt auf GitHub hochladen, aber GitHub lädt nicht alles hoch. Z.b fehlen .vs, bin, obj und die Datei die von visual Studio sind.

Wenn ich zum Beispiel das repository testweise klönen will dann kann ich mein Projekt nicht mehr starten.

Danke im vorraus!

...zur Frage

Kann ich öffentliche Github Projekte kommerziell verwenden?

Ich habe auf Github für mein Projekt ein kleine JavaScript Bibliothek gefunden.
Eigentlich sind es nur zwei Dateien mit ~ 300 Zeilen Code.
Das Grundkonzept eignet sich perfekt für mein Projekt, allerdings musste ich noch viel eigenen Code hinzufügen, damit es für meine Zwecke genügt.

Habe mir das Code-Grundgerüst, das ich verwenden kann, dann einfach aus dem Git-Repo kopiert und bei mir eingefügt und dann so geändert, dass es für mich passt.

Begehe ich damit einen Rechtsbruch? Das Repository ist öffentlich.
In der README steht nichts von irgendwelchen Lizenzen und auch in den Source-Files nicht.

...zur Frage

Hyperion/Hypercon ssh verbindung nicht möglich zu RB pi3b+?

Hallo Community,

bei meinem Ambilight Nachbau habe ich folgenden Fehler wenn ich via ssh Verbindung eine Hyperion konfigurations- Datei senden möchte.

SSH Traffic:

ssh connected

ssh out: cd /tmp && wget -nv -N https://raw.github.com/hyperion-project/hyperion/master/bin/install_hyperion.sh && chmod +x install_hyperion.sh && sudo sh ./install_hyperion.sh HyperConInstall ; rm install_hyperion.sh

ssh out: wget: invalid option -- 'N'

ssh out: BusyBox v1.25.1 (2018-03-24 15:42:39 GMT) multi-call binary.

ssh out: Usage: wget [-c|--continue] [-s|--spider] [-q|--quiet] [-O|--output-document FILE]

ssh out: [--header 'header: value'] [-Y|--proxy on/off] [-P DIR]

ssh out: [-U|--user-agent AGENT] [-T SEC] URL...

ssh out: Retrieve files via HTTP or FTP

ssh out: -s Spider mode - only check file existence

ssh out: -c Continue retrieval of aborted transfer

ssh out: -q Quiet

ssh out: -P DIR Save to DIR (default .)

ssh out: -T SEC Network read timeout is SEC seconds

ssh out: -O FILE Save to FILE ('-' for stdout)

ssh out: -U STR Use STR for User-Agent header

ssh out: -Y Use proxy ('on' or 'off')

ssh out: rm: can't remove 'install_hyperion.sh': No such file or directory

ssh out: wget: invalid option -- 'N'

ssh out: BusyBox v1.25.1 (2018-03-24 15:42:39 GMT) multi-call binary.

ssh out: Usage: wget [-c|--continue] [-s|--spider] [-q|--quiet] [-O|--output-document FILE]

ssh out: [--header 'header: value'] [-Y|--proxy on/off] [-P DIR]

ssh out: [-U|--user-agent AGENT] [-T SEC] URL...

ssh out: Retrieve files via HTTP or FTP

ssh out: -s Spider mode - only check file existence

ssh out: -c Continue retrieval of aborted transfer

ssh out: -q Quiet

ssh out: -P DIR Save to DIR (default .)

ssh out: -T SEC Network read timeout is SEC seconds

ssh out: -O FILE Save to FILE ('-' for stdout)

ssh out: -U STR Use STR for User-Agent header

ssh out: -Y Use proxy ('on' or 'off')

ssh out: rm: can't remove 'install_hyperion.sh': No such file or directory

sftp Send Hyperion Config - Sourcepath: C:/Users/Lisa/Desktop, Targetpath: /etc/hyperion/, Filename: hyperion.config.json

Das Protokoll ist so voll da ich es ein paar mal probiert habe.

Danke für die schnelle Hilfe

...zur Frage

Kann man bei seiner Strato Webseite eine Suchfunktion (Suchleiste) einfügen?

Die Frage kommt von einem Kollegen. Dieser möchte dort gerne eine haben. Geht sowas? Oder muss er ein bestimmtes Paket erwerben?

...zur Frage

mit PHP Shell mit Sudo ausführen?

Hallo,

Ich habe auf meinem Webserver ein Script geschrieben mit dem ich per shell_exec() ein Python Script mit sudo rechten ausführe. (Ja, ich weiß, es gibt weitaus sauberere Möglichkeiten aber dies ist jetzt zu umständlich zu erklären)

shell_exec("sudo python /home/pi/my_script.py");

Jetzt ist leider das Problem, dass das Script nicht ausgeführt wird. Übers Internet habe ich herrausgefunden, dass der User www-data das Script ausführt und ich dem User also ersteinmal erlauben muss sudo benutzen zu dürfen.

Dies habe ich auch schon hier angepasst:

Defaults   env_reset
Defaults   mail_badpass
Defaults   secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

root   ALL=(ALL:ALL) ALL
www-data ALL=(ALL:ALL) ALL

%sudo   ALL=(ALL:ALL) ALL

Da ich der einzige bin der Zugriff auf den Server hat, ist das auch vollkommen ok (auch wenn das eine Sicherheitslücke ist...).

Leider verstehe ich nicht, warum das Script nicht funktioniert.

Ich würde mich über eine Antwort freuen ^^

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen