Skrypt zmiany hasła w roundcube Opcje

[kolaborek]

Witajcie.

Od razu przepraszam, jeżeli nie można umieszczać tutaj tego typu wątków i ewentualnie proszę o zadziałanie moderatora.

Mam zainstalowany serwer pocztowy na macierzy Synology. Doinstalowałem tam Roundcube'a aby mieć panel www. W roundcubie chciałem włączyć plugin do zmiany haseł przez użytkowników, ale nie działa. Od kilkunastu dni się z tym męczę. Przeglądnąłem fora dotyczące mojej macierzy, roundcubea i ogólnie googla. Nie udało się. Z uwagi na to, że plugin jest w PHP pomyślałem, że najlepiej będzie uderzyć tutaj. A więc.

Jest to plugin, który poprzez wykonanie polecenia systemowego ma zmieniać użytkownikom hasła. W konfiguracji ustawiającej plugin mam polecenie, które ma być wykonywane na macierzy:

[PHP] pobierz, plaintext 
// chpasswd Driver options
// ---------------------
// Command to use
$rcmail_config['password_chpasswd_cmd'] = 'sudo /usr/syno/sbin/synouser --setpw';
[PHP] pobierz, plaintext 

Natomiast driver obsługujący to polecenie jest poniżej:

[PHP] pobierz, plaintext 
<?php
 
/**
 * chpasswd Driver
 *
 * Driver that adds functionality to change the systems user password via
 * the 'chpasswd' command.
 *
 * For installation instructions please read the README file.
 *
 * @version 2.0
 * @author Alex Cartwright <acartwright@mutinydesign.co.uk>
 */
 
class rcube_chpasswd_password
{
    public function save($currpass, $newpass)
    {
        $cmd = rcmail::get_instance()->config->get('password_chpasswd_cmd');
        $username = $_SESSION['username'];
 
        $handle = popen($cmd, "w");
        fwrite($handle, "$username $newpass\n");
 
        if (pclose($handle) == 0) {
            return PASSWORD_SUCCESS;
        }
        else {
            raise_error(array(
                'code' => 600,
                'type' => 'php',
                'file' => __FILE__, 'line' => __LINE__,
                'message' => "Password plugin: Unable to execute $cmd"
                ), true, false);
        }
 
        return PASSWORD_ERROR;
    }
}
 
[PHP] pobierz, plaintext 

Gdy wejdę na użytkownika nobody (bo na takim działa Apache) i wydam polecenie
sudo /usr/syno/sbin/synouser --setpw użytkownik hasło
To następuje poprawna zmiana hasła.
Natomiast z poziomu roundcuba wyskakuje błąd:
PHP Error in /volume1/web/roundcube/plugins/password/drivers/chpasswd.php (32): Password plugin: Unable to execute sudo synouser --setpw
Wygląda na błędne uprawnienia, ale już nie wiem komu i jakie mam ponadawać, aby to działało... Bardzo proszę o pomoc.

[mar1aczi]

Skonfiguruj sudo tak, aby użytkownik nobody miał prowo do uruchamiania polecenia

Kod

/usr/syno/sbin/synouser

bez podawania hasła.

Ten post edytował mar1aczi 20.02.2013, 20:35:37

[kolaborek]

Dzięki za zainteresowanie

Poprzez visudo dodałem wcześniej już komendy:

nobody ALL=NOPASSWD:/usr/syno/sbin/synouser
nobody ALL=NOPASSWD:/opt/bin/sudo

Gdy jestem na nobody to nie muszę podawać hasła roota do uruchomienia polecenia sudo. W poniższej komendzie wydawanej z konta nobody:
sudo /usr/syno/sbin/synouser --setpw użytkownik hasło
podaje nazwę użytkownika któremu chcę zmienić hasło, no i hasło jakie chcę mu ustawić.

Z poziomu konsoli to działa. Przez www nie ....

[mar1aczi]

Co pojawia się w logach serwera www podczas próby zmiany hasła?

[kolaborek]

Przepraszam, że tak długo nie odpowiadałem, ale miałem gorący czas w pracy i nie mogłem się zająć tematem.
Wracając do sedna. Apache wyrzuca coś takiego

172.24.96.9 - - [04/Mar/2013:11:40:55 +0100] "POST /roundcube/?_task=settings&_action=plugin.password-save HTTP/1.1" 200 2623 "http://172.24.96.18/roundcube/?_task=settings&_action=plugin.password-save" "Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14"
172.24.96.9 - - [04/Mar/2013:11:41:55 +0100] "GET /roundcube/?_task=settings&_action=keep-alive&_remote=1&_unlock=0&_=1362393715444 HTTP/1.1" 200 52 "http://172.24.96.18/roundcube/?_task=settings&_action=plugin.password-save" "Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14"

Zauważyłem jeszcze, że gdy dodam polecenie "echo" do linii w konfigu wywołującej polecenie

[PHP] pobierz, plaintext 
// chpasswd Driver options
// ---------------------
// Command to use
$rcmail_config['password_chpasswd_cmd'] = 'echo sudo /usr/syno/sbin/synouser --setpw';
[PHP] pobierz, plaintext 

to wyskakuje komunikat o poprawnie zapisanym haśle. Oczywiście jest to zmyłka, bo hasło zostaje stare....

[mar1aczi]

Zapisz poniższy kod do pliku i sprawdź czy nie ma na liście funkcji popen

Kod

error_reporting(E_ALL);
$disabled_functions = ini_get('disable_functions');
if ($disabled_functions!='')
{
$arr = explode(',', $disabled_functions);
sort($arr);
echo 'Disabled Functions:
';
for ($i=0; $i<count($arr); $i++)
{
echo $i.' - '.$arr[$i].'< br>';
}
}
else
{
echo 'No functions disabled';
}

[kolaborek]

Poprawiłem nawiasy w skrypcie (jak poniżej) i w przeglądarce wyświetliło mi "No functions disabled".

[PHP] pobierz, plaintext 
error_reporting(E_ALL);
$disabled_functions = ini_get('disable_functions');
if ($disabled_functions!='')
{
$arr = explode(',', $disabled_functions);
sort($arr);
echo 'Disabled Functions:';
for ($i=0; $i<count($arr); $i++)
{
echo $i.' - '.$arr[$i].'< br&gt;';
}
}
else
{
echo 'No functions disabled';
}
[PHP] pobierz, plaintext 

Zastanawiam się, czy to Synology nie zrobiło jakiegoś brzydkiego zabezpieczenia, któro teraz daje o sobie znać ...

[mar1aczi]

Mnie już nic nie przychodzi, gdzie może być przyczyna.

Ten post edytował mar1aczi 5.03.2013, 13:37:51

[kolaborek]

W każdym razie dzięki wielkie za zaoferowaną pomoc i chęci