apache/Nginx下的PHP/Ruby可以直接Windows和Linux下的系统命令，在Linux下，一般只能执行普通用户对应的权限，如果要执行一下需要Sudo的命令，则需要进行一些配置。

修改方式是将Webserver运行的用户名，加上sudo权限，这样php或者Ruby(以下就只写php了)就可以调用sudo及对应的命令了。

一般来说，为了安全，需要指定这些用户可以执行哪些命令，方法是修改sudoers这个文件的配置。

首先编辑 /etc/sudoers 使用 visudo来编辑
/etc/sudoers的权限是440：
[shell]-r–r—– 1 root root 3248 Oct 18 23:47 /etc/sudoers[/shell]
需要
[shell]chmod u+w /etc/sudoers[/shell]
修改完毕之后再
[shell]chmod -w /etc/sudoers[/shell]
因为如果/etc/sudoers的权限不是440，那么sudo会报错：
[shell]
[root@hn ~]# sudo
sudo: /etc/sudoers is mode 0640, should be 0440
sudo: no valid sudoers sources found, quitting
[/shell]

在最下面添加一行
[shell]
nobody ALL=NOPASSWD:/usr/local/squid/sbin/squid -k reconfigure
[/shell]
然后注释掉文件中的Defaults requiretty这行
否则会出现sudo: sorry, you must have a tty to run sudo的错误
保存退出即可

这里的nobody为WebServer运行的用户名，如httpd默认为apache,Nginx默认为nobody；
ALL=NOPASSWD为执行sudo时不需要输入密码，即在非交互界面中直接执行命令；
/usr/local/squid/sbin/squid -k reconfigure则是将可以执行的完整命令。

操作完以后可以进行测试，写一个php文件，内容如下
[php]
<?php
$output = shell_exec("/usr/bin/sudo /usr/local/squid/sbin/squid -k reconfigure");
echo $output;
?>
[/php]

原文出自：http://tunps.com/php-sudo-root-privilege-program