linux添加web用户,用web安全添加系统用户的方法

最新推荐文章于 2022-10-09 23:34:21 发布
最新推荐文章于 2022-10-09 23:34:21 发布
阅读量253 收藏
点赞数
文章标签: linux添加web用户

在网上看到一些通过php直接添加系统用户的解决方法,这些方法都在脚本中保存系统超级用户密码,因此有很大的安全性问题。这里提供的方法是通过php在前台添加用户、密码记录到mysql数据库中,后台通过cron隔时(时间可以自己设定)执行添加用户的程序。程序中都没有记录系统超级用户密码,这样能保证系统的安全。如下为添加用户的后台程序,这个程序只是为很粗糙的演示程序,功能为把ddornot=0 的用户加入系统中而已,仅供读者参考。php添加用户信息到数据库的程序略去。程序在RedHat6.0 下通过。

adduserfromdb.pl

#!/usr/bin/perl

use DBI;

$dbuser = "xxxx";

$dbpasswd = "xxx";

$db = "xxxx";

$dbh = DBI->connect("DBI:mysql:$db",$dbuser,$dbpasswd);

$query = "select user,passwd from usertable where addornot=0";

$sth = $dbh->prepare($query);

$rv = $sth->execute or die "Can’t execute the query:$sth->errstrn";

while(@row = $sth->fetchrow_array) {

#print "user=".$row[0]."n";

#print "password=".$row[1]."n";

@saltchars = (a .. z, A .. Z, 0 .. 9);

srand(time||$$);

$salt = $saltchars[rand($#saltchars)] . $saltchars[rand($#saltchars)];

#print "$saltt$row[1]n";

$encrypt_passwd = crypt($row[1],$salt);

#print $encrypt_passwd."n";

$add_exec = "/usr/sbin/useradd -p ".$encrypt_passwd." ".$row[0];

#对useradd增加参数,可以控制用户的组别、目录、登陆与否、shell等等

#print $add_exec."n";

system($add_exec);

}

#1;

用户信息表

usertable:

CREATE TABLE usertoadd (

user tinytext NOT NULL,

passwd tinytext NOT NULL,

addornot tinyint(4) DEFAULT "0" NOT NULL

);0b1331709591d260c1c78e86d0c51c18.png

weixin_39940688
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Debian apache
qq_68135064的博客
06-23 1211
Apache 是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一
实战渗透-一次拿到webshell后艰难的提权
qq_29437513的博客
07-25 2080
记上一篇,拿到webhshell后,数据库是dba, 本地上传一个cmd.exe组件上去后,执行失败 网上很多说改路径,写的也写不明白,想到之前迪哥用过的大马提权, 环境是php,但支持asp,有iis组件, 发现 D://recycle可写,传一个cmd.com组件执行命令 权限真的很小,是 nt service 网络用户权限,ns的权限是不能执行net的 支持的组件,提权的时候用的找 ===================== 查看systeminfo,发现有200多个补丁,准备打溢出,目标机是可以
linux下mysql常用操作,Linux环境下常用的mysql命令操作
weixin_36092871的博客
05-10 85
因为技术宅有一台闲置的低配服务器,所以考虑用来放数据库,毕竟现在技术宅的数据量还不是很大,所以用一台低配机子做数据库绰绰有余,而且服务器都是在一个可用区域下,内网也在一个网段内,很是方便!因为配置低,为了减少额外的消耗,此服务器只安装数据库,还有必要的缓存吗,其余的就不安装了,所以这里就涉及到一些基本的mysql命令操作,这里技术宅就将常用的整理下!以下所有的操作就基于已经执行登录命令:mysql...
Linux Web发布 限制用户、客户端与基于IP、端口、域名访问
XinCenWeiSei的博客
04-24 3078
httpd服务的访问控制 发布web,dns正向解析(参考Linux web发布一) 1、客户端地址限制 vim /usr/local/httpd/conf/httpd.conf 用 / 命令查找 htdocs (以下为编辑内容) <RequireAll> (开始) Require all granted (允许所有自带,删除重新添加) Require not ip 192.168.1.250 192.168.2.0/24 (限制1.2
Linux 新增用户 useradd
笑望灬星辰
05-05 656
Linux 新增用户 useradd useradd (选项)(参数) 1. -c<备注>:加上备注文字。备注文字会保存在passwd的备注栏位中; 2. -d<登入目录>:指定用户登入时的启始目录; 3. -D:变更预设值; 4. -e<有效期限>:指定帐号的有效期限; 5. -f<缓冲天数>:指定在密码过期后多少天即关闭该帐号; 6. -g<群组>:指定用户所属的群组; 7. -G<群组>:指定用户所属的附加群组;
Linux服务器之WEB服务器-用户访问控制
最新发布
weixin_54822053的博客
10-09 346
认证的方式有2种,分别是basic(明文认证)和digest(消息摘要认证)使用命令“htpasswd”创建提供用户名和密码的存储文件及用户管理。1、提供用户名和密码的存储文件。4、重启服务并设置下次启动生效。-m:使用md5加密用户密码。-s:使用sha加密用户密码。2、查询该用户和密码存储文件。3、修改虚拟主机主配置文件。-D:删除指定的用户。-c:创建一个新文件。
详解Linux添加/删除用户用户
09-15
而多用户多任务意味着多个用户在同一时间使用系统,各自进行不同的任务,例如FTP用户系统管理员、web用户等。 Linux中的用户角色主要有三种:root用户拥有最高权限,可以操作系统所有资源;虚拟用户或伪用户不...
Linux下SVN服务器自动更新文件到Web目录的方法
01-20
说明: 服务器操作系统:CentOS 服务器IP:192.168.21.134 ...一、使用SVN中post-commit实现自动实时从svn中检出文件并同步到Web站点根目录 cd /home/svn/hooks vi post-commit #编辑,添加以下代码 #!/bin/sh REPOS=$
Linux_web.rar_linux wEB_web服务器
09-14
3. **安装与启动**:在Linux系统上安装Web服务器,可以使用包管理器如`apt`(Ubuntu/Debian)或`yum`(CentOS/RHEL)。安装完成后,使用命令`systemctl start apache2`(Apache)或`systemctl start nginx`(Nginx)...
.Net Core WebApi部署在Linux服务器上的方法
10-15
标题中的".Net Core WebApi部署在Linux服务器上"是指将基于.Net Core技术构建的WebApi应用部署到Linux操作系统上运行。这是一个跨平台的部署过程,因为.Net Core支持多种操作系统,包括Linux。描述中提到,文章提供...
linux添加用户并赋予root权限
12-16
Linux系统中,添加用户可以使用adduser命令或useradd命令。adduser命令用于添加一个普通用户,而useradd命令则可以添加一个具有特定权限的用户。 例如,使用adduser命令添加一个名为tommy的用户: # adduser ...
linux创建的一个web应用怎么给他添加用户名密码,linux 账户管理命令 useradd、groupadd使用方法...
weixin_42520239的博客
04-29 550
内容提要:1. 掌握用户的 增/删/改 命令2. 掌握组的 增/删/改 命令组管理1)groupaddgroupadd 用于添加账号。格式如下:groupadd [-g GID] GROUP其中:GROUP:是要添加的组名-g:用于指定 GID,默认为使用当前最大的 GID 加1举例: 添加一个新组 leader# groupadd leader# grep leader /etc/groupl...
web用户权限linux,Linux Apache上实现Web页面访问权限控制
weixin_31125161的博客
04-29 255
Linux下基于Apache 配置文件的Web页面访问权限控制的方法假设你有一些敏感的信息要放在Intranet/Internet上,你首先可能会想到自己开发一个用户身份认证的系统来保护你的Web页面。其实Apache本身就自带了限制用户访问Web页面的机制,实现起来也不复杂。本文介绍在Linux Apache上的实现方法:1、修改http.conf假设你想控制/usr/local/apache...
linuxweb服务器配置与管理——创建用户个人主页
想不出一个好的标题,就用这个吧
05-22 7955
本实验用的是RedHat linux9.0,在虚拟机上进行操作,它已具有相当完善的可视化界面,这样用户会更加容易接受和理解。        首先呢就是虚拟机的相关配置,这个就不说了,当我们安装完系统后,打开终端,输入命令“rpm   -q   httpd”,因为linux9.0已经安装了Apache服务,所以此时窗口会显示安装的版本信息,这就说明系统已成功安装Apache服务。接下来就是启动服务
linux创建一个普通系统用户
热门推荐
谦怀
10-12 4万+
linux创建一个普通系统用户   useradd test   ###创建test用户 passwd test   ###创建/更新test用户密码 visudo   ###给用户分配sudo权限 su test   ###在当前目录下切换至test用户 su - test   ###登录test用户,默认登录目录~ exit   ###退出test目录 sudo su   ...
webshell提权
free_xiaochen的博客
09-11 8637
提权 提权前奏 提权:主要是针对网站入侵过程中,当入侵某一网站时,通过各种漏洞提升webshell权限以夺得服务器权限 通常所处的权限:  ASP/PHP 匿名权限 ASPX USER权限 JSP 通常是系统权限 收集信息:  内外网 服务器系统和版本位数 服务器的补丁情况 服务器的安装软件情况 服务器的防护软件情况 端口情况 支持脚本情况 。。...
linux上部署一个web项目的小经验
你好牛蛙!
07-18 5044
linux上部署一个web项目的小经验,集合了在linux的一些知识点,包括用户授权,设置静态IP,防火墙的相关操作,在linux上手动或自动部署项目,包括在linux上安装MySQL、Git、Maven并进行相关的设置和操作。还有Linux上MySQL的一点知识......
Linux 用户用户添加修改删除(ubuntu、centos)
一个人的旅行的博客
10-11 288
一、LINUX(UBUNTU/CENTOS)用户添加删除修改 1、建用户: adduser web #新建web用户 useradd web #添加web 用户 passwd web #给web用户设置密码 useradd web -g admin -n -m #...
linux搭建web接口,教你linux搭建web服务器 - 嵌入式设计应用 - 电子发烧友网
weixin_35255536的博客
05-14 173
7、Apache安全配置Apache 提供了多种的安全控制手段,包括WEB访问控制,用户登录密布认证以及.htaccess文件等。1)访问控制在配置文件中,Direcotry段用于设置与目录相关的参数和指令,包括访问控制和认证目录相关的配置参数和指令相关指令:1.Allow指令用于设置哪些客户端可以方问Apache,格式如下Allow from [All/全域名/部分域名/IP地址/网络地址/CI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值