在PHP中運行只有root用戶才可以運行的外部程序，一直是個老問題，用常規(guī)的辦法很難實現(xiàn)。這是因為一般情況下，PHP是作為APACHE的一個模塊的，也就是說，PHP是APACHE的一部分，而APACHE除了suEXEC機制外，是不能以不同的用戶ID來執(zhí)行命令的，但suEXEC機制只能CGI有效。 

網(wǎng)上曾經(jīng)有一篇文章，說用調(diào)用"su - -c COMMAND"可以實現(xiàn)，但經(jīng)過多次試驗，發(fā)現(xiàn)不行，因為su命令必須在STDIN上輸入root的密碼。 

怎么辦？用常規(guī)的方法難以奏效，只能再想其它的方法了。成功的關(guān)鍵在于能有一個可以切換用戶ID但又可以在命令上輸入密碼（或不用輸入密碼）的工具。有這樣的工具嗎？有，它就是super。 

下面就具體說說如何來做？ 

要注意的是，安裝和配置super，都要以root身份來進行。 

第一步，切換到root下 

第二步，安裝super 
先到ftp://ftp.mdtsoft.com/pub/super下載super-3.14.0-1.i386.rpm。這是一個RPM文件，其它包括了兩個工具：setuid和super，以及它們的文檔和man手冊。用下面的命令將它安裝到系統(tǒng)中： 
% rpm -Uvh super-3.14.0-1.i386.rpm 
你還可以用這個命令來查看這個RPM中的文件： 
% rpm -qpl super-3.14.0-1.i386.rpm 
從結(jié)果可以看到，兩個工具都將被安裝到/bin目錄下。 

第三步，配置super 
super的配置文件是/etc/super.tab。這是一個文本文件，格式也比較復(fù)雜。不過，我們這里只要很簡單的加上幾行就可以了。至于詳細的說明，可以通過man super.tab來查看。 
假設(shè)運行Apache的用戶是nobody，我們欲通過super來增加系統(tǒng)用戶（調(diào)用useradd命令），那么我們只要在super.tab文件中加入以下這行： 
auser /sbin/useradd nobody,hunte 
第一段是super能夠識別的命令的別名；第二段是該別名所對應(yīng)的系統(tǒng)命令的全路徑；第三段是可以運行該命令的用戶列表，用逗號分隔。這里除了nobody外，還一個叫hunte的普通用戶，是用于下面的測試。當然，你應(yīng)該用你系統(tǒng)中有的任意一個普通用戶。 
至此，super的配置就算好了。 

第四步，測試 
以第三步中指定的非nobody用戶登錄，運行： 
% /bin/super auser testuser 
如果前面的配置沒什么錯誤的話，用戶testuser應(yīng)該是成功地創(chuàng)建了�？梢杂茫� 
% cat /etc/passwd   grep testuser 
命令來驗證一下。 

第五步，在PHP中調(diào)用該命令 
下面是PHP代碼： 
<? 
if ($username) 
{ 
//應(yīng)該檢查新用戶是否已經(jīng)存在 
echo ’正在創(chuàng)建用戶<$username>...’; 
system(escapeshellcmd("/bin/super auser $username")); 
} 
?> 
使用super，使得在PHP中以root身份運行外部命令不再是難事。試試看吧。 
測試環(huán)境：RedHat Linux 7.0 (Kernel 2.4.3) + Apache 1.3.9 + PHP 4.0.4pl1