首先，你的命令执行失败主要有几个核心问题，咱们一个个拆解：

1. 命令语法错误 #

你写的sudo -u root -S {{ chown root:root abcd }} < pass.txt里的{{ }}是模板引擎的变量语法，但直接在PHP的exec/system函数里执行时，shell会把{{ chown... }}当成一个完整的命令名，这显然是不存在的，所以命令根本无法被正确解析。正确的写法应该去掉这些括号，直接写：

sudo -u root -S chown root:root abcd < pass.txt

2. Sudo权限未授权 #

即使语法对了，www-data用户默认没有被sudo授权执行chown命令。Sudo的安全机制会拒绝未授权用户的请求，哪怕你输入了root密码也没用。这是最关键的问题。

3. 明文存储密码的安全风险与潜在问题 #

把root密码存在pass.txt里是极高风险的操作：如果这个文件权限没设对（比如其他用户可读），任何人都能拿到root权限；而且sudo可能会拒绝读取权限过于宽松的密码文件，导致密码输入失败。

正确的解决步骤 #

第一步：配置Sudo授权（最安全的方式） #

不要用密码文件，直接给www-data授权执行特定的chown命令，不需要输入密码：

1. 用visudo编辑sudoers文件（必须用这个命令，避免语法错误导致sudo失效）：

   sudo visudo
   

2. 在文件末尾添加一行（注意替换/absolute/path/to/abcd为你要修改的文件夹的绝对路径，不能用相对路径）：

   www-data ALL=(root) NOPASSWD: /bin/chown root:root /absolute/path/to/abcd
   

   这行的意思是：允许www-data用户在所有主机上，以root身份无需密码执行指定路径的chown命令。

第二步：修改PHP中的执行命令 #

现在你可以直接在PHP里执行简化后的命令，不需要密码文件：

exec('sudo chown root:root /absolute/path/to/abcd');

如果需要查看执行结果，可以捕获输出：

exec('sudo chown root:root /absolute/path/to/abcd 2>&1', $output, $return_var);
if ($return_var !== 0) {
    // 命令执行失败，打印错误信息
    print_r($output);
}

第三步：检查PHP环境限制 #

如果还是执行失败，检查PHP配置：

• 查看php.ini里的disable_functions选项，确保exec、system、passthru这些执行命令的函数没有被禁用。
• 检查open_basedir限制，确保你要修改的文件夹在允许的路径范围内。

额外安全提醒 #

• 永远不要明文存储root密码，这是服务器安全的大忌。
• 给sudo授权时，要遵循最小权限原则：只授权执行你需要的特定命令，不要给www-data全权限。
• 确保PHP文件的权限正确（比如设为644，所有者为root），避免被恶意篡改。

内容的提问来源于stack exchange，提问作者Casual Coder