Skrypt Zmieniajacy Haslo Uzytkownika

[Ravczy]

Mam strone w PHP. Musze zrobic skrypt, ktory pozwoli przez www zmienic haslo uzytkownika linux w pliku shadow.

Kombinowalem z EXEC i tam chcialem wstawic passwd, ale niestety passwd wymaga wpisania recznie hasla i potwierdzenie go. Nie mam pomysły jak wywolac passwd, zeby nie wolal o haslo tylko zeby od razu wkelił haslo jakie poda uzytkownik na stronie www, czyli cos w rodzaju:

 

<? echo shell_exec('passwd nazwa_uz'); ?>

 

Skrypt ten miałby być trzyamny na serwerze w jakims katalogu i odpalany przez cron co 10 minut. Sciagal by hasla z bazy hasel uzytkownikow na stronie i zmienial by odpowiednio w shadow

 

czy da sie jeszcze podac haslo jako parametr w passwd?

 

Ewentualnie prosze o podsuniecie innego pomysłu.

 

 

[broda]

siemanko,

 

Może spróbuj działać od razu na pliku shadow i passwd i edytować je z poziomu PHP. Pewnie będziesz miał problemy z SELinuxem, więc życzę powodzenia przy kombinowaniu

 

Rzuciłem tylko okiem na google i jest ciekawy link:

http://4programmers.net/C/Artyku%C5%82y/Cz...swd_i_group_w_C

 

standardowo możesz też poczytać:

man shadow

man passwd

 

 

pozdrawiam

 

//EDIT: poprawiłem linka, bo się wysypał

[Lukasz69]

W sumie w php nie robie ale natrafilem na takie cos - moze bedzie przydatne.

shadow.class.php

 

[lruman]

Hej,

 

jeśli tym:

<? echo shell_exec('passwd nazwa_uz'); ?>

 

moźesz wywołać każde polecenie to wywołaj:

echo NOWE_HASLO | passwd NAZWA_UZYTKOWNIKA --stdin

 

Pozdrawiam

 

[piotreek23]

Hej,

 

jeśli tym:

<? echo shell_exec('passwd nazwa_uz'); ?>

 

moźesz wywołać każde polecenie to wywołaj:

echo NOWE_HASLO | passwd NAZWA_UZYTKOWNIKA --stdin

 

Pozdrawiam

Passwd podobno sprawdza czy wprowadzenie jest z klawiatury i jak już trza to emulować