 LINUX - tworzenie konta uzytkownika z poziomu PHP |
| LINUX - tworzenie konta uzytkownika z poziomu PHP |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 118 Pomógł: 0 Dołączył: 29.07.2003 Skąd: skąd-inąd. Ostrzeżenie: (0%) 
 |
czy mozna utworzyc konto uzytkownika z poziomu php (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ?
polecenia linuxowe mozna wywolywac przez funkcje system(). polecenia typu system("ls /home") dzialaja prawidlo, jednak system("adduser nowy_uzytkownik") nie dziala jak powinno. na pewno chodzi o uprawnienia do tworzenia nowych kont. czy istnieje jakis inny sposob zeby przez skrypt php utworzyc konto uzytkownika pod linuxem (bedac rootem) (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 47 Pomógł: 0 Dołączył: 21.02.2003 Ostrzeżenie: (0%)
|
Cytat echo "nazwa_uzytkownika:nowe_haslo"|chpasswd
Wszystko pieknie ale to oznacza ze: - masz suida na chpasswd - kazdy uzytkownik systemu moze odpalic suidowane pliki To naprawde dosyc powazne zagrozenie dla bezpieczenstwa systemu. Wystarczy jakis bug w twoim skrypcie php, apachu albo chpasswd aby narobic strasznej kaszany w systemie lub zdobyc uprawnienia root'a. Aby to mialo rece i nogi zrobil bym miedzy php a chpasswd jakiegos wrappera ktory mial by suida na jakiegos uzytkownika i dopiero ten uzytkownik moglby odpalac chpasswd z suidem jako jedyny w systemie. Skompilowal bym tez skrypt php aby utrudnic analize kodu osobie ktorej udalo by sie wylistowac zawartosc twoich skryptow php byc chociaz troche utrudnic jej wlamanie. |
|
|
|
grohu LINUX - tworzenie konta uzytkownika z poziomu PHP 26.08.2003, 11:26:11 
adwol Re: LINUX - tworzenie konta uzytkownika z poziomu PHP 26.08.2003, 12:46:33 grohu adduser nazwa_uzytkownika dziala prawidlowo na moi... 26.08.2003, 12:55:03 g0blin Innym rozwiazaniem jest to aby trzymac cala zawart... 26.08.2003, 13:11:42 Koshin jeszcze innym rozwiazaniem jest tworzenie pliku tx... 26.08.2003, 13:20:22 adwol Cytatadduser nazwa_uzytkownika dziala prawidlowo n... 26.08.2003, 13:26:08 grohu z cronem to dobry pomysl.
dzieki ! 26.08.2003, 19:52:33 grohu ale jest jeszcze problem z haslem.
w takim skrypc... 26.08.2003, 21:20:06 adwol Cytatadduser nazwa_uzytkownika;
passwd nazwa_uzytk... 26.08.2003, 22:06:29 grohu chpasswd to dobry pomysl.
ale jest jeszcze taka s... 27.08.2003, 11:17:11 adwol Cytatchpasswd to dobry pomysl.
ale jest jeszcze t... 27.08.2003, 12:23:08 grohu wlasnie o tym napisalem ... :) 27.08.2003, 12:47:58 uboottd $1$Jd6.FfMf$.aB8Ge.8RpQBu3DNGTI9I0 dla shela nie o... 27.08.2003, 12:51:02 Koshin adduser wymaga z klawiatury, ale useradd juz chyba... 27.08.2003, 15:33:39 adwol Re: wlasnie o tym napisalem ... :) 27.08.2003, 20:39:18 grohu oka, to jest dobry pomysl.
tylko w jakim jezyku n... 27.08.2003, 22:22:15 adwol Cytattylko w jakim jezyku napisac skrypt shellowy,... 27.08.2003, 23:24:25 grohu faktycznie ,uzycie php w skrypcie shellowym to dob... 28.08.2003, 06:00:26 grohu POWYZSZE PYTANIE JEST JUZ NIEAKTUALNE,ale nie caly... 28.08.2003, 07:12:58 kris_ Pomysl z odpalaniem skryptu z crona rzeczywiscie j... 29.08.2003, 07:10:38 adwol CytatPo 1 to co ile minut bedziesz odpalal ten skr... 29.08.2003, 12:10:09 N1c0N CytatNajczęściej serwer www nie jest uruchamiany z... 29.08.2003, 22:46:48 kris_ CytatCytatJak sprawdzisz czy poprzednio podane has... 31.08.2003, 14:11:15 adwol CytatNo ale wtedy uzytkownik nie dowie sie czy uda... 31.08.2003, 20:31:55 kris_ ad1: nadal twierdze ze bez odpowiednich uprawnien ... 31.08.2003, 21:54:11 
Jabol //PREEDIT
DAMN, chyba przeczytalem tylko pierwsza ... 1.09.2003, 17:58:01  |
|
Aktualny czas: 1.10.2025 - 22:55 |
