Mailinglisten-Archive |
On Tue, Feb 27, 2001 at 04:16:58PM +0100, Christoph Reeg wrote: > On Tue, 27 Feb 2001, Konrad Stopsack wrote: > > ich suche eine Möglichkeit, mit PHP das Unix-Paßwort eines Benutzers zu > > ändern. Das ganze soll dann folgendermaßen ablaufen: > > Eine Möglichkeit ist, du machst ein su auf den Bentutzernamen und änderst > dann ganz normal mit passwd. Dazu brauchst du keine root-Rechte, aber das > alte Passwort. hm, also ich weiss nicht selbst fuer sowas muss man dem Webserver IMHO zu viele Rechte geben. > Du solltest das ganze aber über https machen, weil sonst die Passwörter im > Klartext durchs Netz gehen. das sowieso. Die einzige relativ praktikable Methode die ich fuer sicherheits technisch akzeptabel halte ist das Du Bash Scripte generierst die Du dann in ein Verzeichniss ausserhalb das Webservers kopierst. Dann machst Du noch ne Zweite datei oder DB in der Du die Dateinamen der Scripte (irgendwas kryptisches mit rand erzeugen) lagerst. Dann brauchst Du noch ein Bash Script das quercheckt. 1. Keine previligierten User Dabei sind 2. Das die Scripte auch in der zweiten Datei DB vorhanden sind. So kannst Du einen IMHO sicherheitstechnisch akzeptablen weg gehen. Ansonsten cgi obwohl mir das auch nicht wirklich zusagt. Cu, Sven -- Ich weiß nicht, wieso ihr euch so echauffiert. Die Warnung ist doch wirklich deutlich zu lesen auf der Packung. Da steht in großen, deutlichen Lettern: "Microsoft". NATÜRLICH funktioniert das nicht. Mehr als warnen können sie euch nicht. [Fefe in de.alt.sysadmin.recovery]
php::bar PHP Wiki - Listenarchive