通常apache(Unix平台最流行的WEB服务器平台)是以一个一般用户来运行的(像在我自己的LINUX上, apache(Unix平台最流行的WEB服务器平台)的 用户名是wwwrun, 组是www). 但有时候我们可能会遇到要让PHP以ROOT权限来执行命令的情况. 比如说, 执行chown, chmod等命令来改变某个文件的权限或用户. 如果这个文件不是通过PHP创建的(也就是说文件的用户不是wwwrun, 而是root或者别的用户), 那我们必须要有ROOT权限才能成功执行chown或chmod命令.

　　PHP里有一个函数:popen. PHP手册上对这个函数的解释是:

　　Opens a pipe to a process executed by forking the command given by command.

　　Returns a file pointer identical to that returned by fopen().

　　This pointer may be used with fgets(), fgetss(), and fwrite().

　　也就是说, 我们可以对popen的返回值进行读写操作, 就像fopen返回的文件句柄一样.

　　在LINUX下以ROOT权限执行某个命令的格式是:

　　su --login root --command 'chmod 644 /lab/cmd.php'

　　综合以上, 下面的代码就可以让PHP以ROOT权限执行命令:

<?php
$su = "su --login root --command 'chmod 644 /lab/cmd.php'";
$root = "iamroot";
$fp = @popen($su, "w");
@fputs($fp, $root);
@pclose($fp);
?>

　　当然, 如果/lab/cmd.php这个文件本身就是通过PHP创建的, 那就不用这么麻烦了. 直接执行PHP里的函数chmod就可以了. 这里是假设/lab/cmd.php是别的用户创建的, 我们要想通过PHP更改它的权限, 就必须要有ROOT权限才可以.

　　在其他用户下su root 执行这个命令貌似要输入系统root密码的呀？

　　[root@KOLtest test]# su dict

　　[dict@KOLtest test]$ su --login root --command 'chmod 644 /opt/www/test/cmd.php'

　　Password:

　　写成php文件 在web中调用也无法改变 /opt/www/test/cmd.php 的权限为 644 还是原来用root设置的600，是我哪里设置的问题吗？

　　可是我记得su root 一般都有交互的输入密码的 好像无法避免

　　使用POPEN就是为了可以交互哦. 代码中的$root 就必须是root用户的密码.

<?php
$su = "su --login root --command 'chmod 644 /lab/cmd.php'";　//用文件的绝对路径
$rootpassword = "iamroot";　//root用户的密码
$fp = @popen($su, "w");
@fputs($fp, $root);
@pclose($fp);
?>

转自：http://www.cncms.com.cn/php/13743.htm