在目标机器创建deploy用户(以deploy用户为例子)
添加用户并创建密码
/usr/sbin/groupadd deploy
/usr/sbin/useradd -g deploy -s /bin/bash deploy
passwd deploy
输入两次密码,回车确认
附加: 切换用户命令 su - deply
使用新增用户免密使用sudo命令
添加刚才的用户deploy到sudoers里面,进行免密使用sudo命令
visudo //修改/etc/sudoers的内容,或vim or vi 命令
vim /etc/sudoers
## Allow root to run any commands anywhere
# 设置xxxx组下面的用户使用sudo不需要输入密码
root ALL=(ALL) ALL
deploy ALL=(ALL) ALL # 新添加这一行
%deploy ALL=(ALL) NOPASSWD: ALL # 新添加这一行
到这里已经可以正常在exec中使用sudo here is command来执行命令了,而无需输入密码
目标机器修改php-fpm进程为deploy用户运行
以centos7.5为例子
vim /etc/php-fpm.d/www.conf
# 修改用户和用户组为deploy
user = deploy
group = deploy
# 如果存在listen用户和用户组,同样修改,不存在可以忽略
;listen.owner = deploy
;listen.group = deploy
重启php-fpm服务
service php-fpm restart
目标机器修改Nginx为进程为deploy用户运行
以centos7.5为例子
vim /etc/nginx/nginx.conf
头部新增 (如果存在则修改)
user deploy;
重启nginx
nginx -t
service nginx restart
至此,可以使用php 脚本执行命令,并拉取git代码,同时,注意PHP脚本所属用户,可以修复文件用户归属:
# 批量修改 filedir 目录所属用户为deploy
sudo chown -R deploy:deploy filedir
PHP拉取git代码更新例子
$output = shell_exec('cd ~/www/test && git pull origin master');
var_dump(output);