Ich bin nicht sicher, ob dies eine Stackoverflow-Frage oder ein Serverfehler ist, aber hier ist:
Ich habe einen Ubuntu 10.04-Dateiserver (Samba / FTP / HTTP) und möchte Benutzern die Möglichkeit geben, ihr Kennwort für den Server mithilfe ihres Webbrowsers zu ändern.
Ich habe ein ähnliches Skript geschrieben, bevor ich PHP und ein Durcheinander von Exec verwendet habe, aber ich glaube, dass dies nicht sicher ist, da es von jemandem angehört werden kann, der sich die Liste der Prozesse auf dem Server ansieht.
Gibt es eine Art Plugin (PHP oder Python oder anderes), das dies einfach kann?
Ich benutze lieber nichts wie webmin / usermin, da es dafür übertrieben ist.
ubuntu
password
password-management
wag2639
quelle
quelle
exec()
Argumente in der Prozessliste angezeigt werden, fügen Sie sie nicht einexec()
. Verwendungpopen()
mitstdin
/stdout
.proc_open()
sicher?exec()
, weil niemand (außer demopen
'ed-Programm selbst) sehen kann, was geschrieben wurdestdin
Antworten:
web-chpass kann Passwörter über PAM ändern.
quelle
Ich bevorzuge 2 separate Prozesse. Ein Prozess stellt eine Anfrage, indem eine spezielle Datei in einem speziellen Ordner abgelegt wird. Zweitens durchläuft ein Cron-Job den Ordner und erfüllt die Kennwortänderungsanforderungen.
Das aufrufende Skript muss lediglich die Datei in den Ordner ablegen (sofern es über die entsprechenden Berechtigungen verfügt).
Weitere Informationen und Skripte finden Sie unter diesem Link: http://sylnsr.blogspot.com/2012/09/keep-unix-password-in-sync-with.html
quelle
Wenn Sie Samba als PDC ausführen, können Sie damit Benutzern ermöglichen, ihr Kennwort mit Strg + Alt + Löschen zu ändern. Es tut mir leid, wenn diese Antwort nicht zu Ihnen passt, aber ich kann noch keine Commets posten oder so ...
oder das Systemprogramm:
Suchen Sie nach "Passwortsynchronisation" in der Mitte des Dokuments und erklären Sie besser, wie es funktioniert: http://www.samba.org/samba/docs/using_samba/ch09.html#samba2-CHP-9-SECT-4.3
quelle
Die wahrscheinlich beste Lösung wäre die Verwendung einer LDAP-Schnittstelle (z. B. aus dem Programmierframework) oder eines sofort einsatzbereiten Frontends wie Webmin.
quelle
Nach stundenlanger Online-Recherche konnte ich keine super gute Option finden, also habe ich diesen Hack implementiert. Es nutzt diesen Artikel für das Ändern von Passwörtern mit PHP.
Ich verwende auch das PECL: PAM-Paket , um eine kleine Überprüfung hinzuzufügen.
Diese Seite befindet sich in einem sicheren HTTPS-Ordner (automatische Umleitung über .htaccess)
Ich habe diese Frage / Antwort auch unter /programming/3032785/php-pam-to-change-user-password/3067974#3067974 veröffentlicht
quelle