php改linux密码,从PHP脚本更改Linux用户密码

最新推荐文章于 2021-04-05 01:21:42 发布
最新推荐文章于 2021-04-05 01:21:42 发布
阅读量193 收藏
点赞数
文章标签: php改linux密码

我有一个“简单”的问题:如何在

PHP脚本中安全地更改用户密码,而不授予Apache root权限或引入其他疯狂的安全漏洞?

背景:

CentOS 6,Apache 2.2.13,PHP 5.3.3

我知道pam_chpasswd()命令,它是PECL PAM库的一部分.但是,除非主机进程(httpd)具有对/ etc / shadow文件的读访问权限,否则此函数将失败. (坏想法!如果它需要如此高的权限,不确定这个库如何帮助……)

据我所知,理想的情况是让PHP使用’sudo -u [用户更改密码的用户名]来调用shell脚本

这将使脚本“AS”运行用户,因此他应该有权更改自己的密码.并且sudo将要求用户发送其现有密码以进行身份​​验证,从而防止一个用户更改另一个用户的密码.

但是由于某种原因这不起作用……当用popen打开进程时,进程永远不会执行.我将shell脚本设置为将一些文本转储到/ tmp中的公共可写文件中.但它永远不会达到这一点.

$cmd = "/usr/bin/sudo -S -u$username /file_to_execute.sh";

$handle = popen ($cmd, "w"); // Open the process for writing

fwrite ($handle, "$current_password\n"); // Send the user's current password to sudo (-S option)

fwrite .... (write the username, current password, and new password, so the script can change it)

$result = pclose($handle);

如果我访问这个php脚本(http://server/script.php),函数会立即失败,$result = 1

如果我修改sudoers文件(visudo)并添加一行:

$Defaults:apache!requiretty

该脚本冻结约10秒钟,然后失败($result = 1)

任何建议,非常感谢!

邱达丕
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程批量修linux服务器密码脚本
11-05
需要对服务器进行批量的修root密码,还要在每台服务器新建一个用户,如果一个一个登到的服务器上进行修的话,估计一个下午又没有了,首先想到的是我最喜欢的php,其中有个ssh2 模块,不得不承认用php 来处理这样...
linux安装php扩展脚本分享
09-15
在实际使用这个脚本时,用户需要根据自己的需求和环境进行适当的修,例如添加编译和安装的步骤,以及处理可能出现的依赖问题。此外,不同版本的PHPLinux系统可能需要调整脚本中的某些命令或路径,以适应不同的...
PHP获取Linux服务器各项属性状态的代码 exec(top,$res)
思维小刀
05-16 348
function get_used_status(){ $fp = popen('top -b -n 2 | grep -E "^(Cpu|Mem|Tasks)"',"r");//获取某一时刻系统cpu和内存使用情况 $rs = ""; while(!feof($fp)){ $rs .= fread($fp,1024); } pclose($fp); $sys_info = explode("\n",$rs); $tast_info = explode(",",$sys...
php 抓取服务器命令,php使用fopen、curl获取网站及远程服务器信息的实例代码
weixin_32282271的博客
03-09 182
例1,fopen获取网站内容。/*** 获取网站内容 fopen函数示例* edit www.jbxue.com*/$handle = fopen ("http://www.jbxue.com/", "rb");$contents = "";while (!feof($handle)) {$contents .= fread($handle, 8192);}fclose($handle);echo...
sudo执行php,通过sudo解决php执行shell脚本的权限问题
weixin_28817625的博客
03-20 299
由于以前在虚拟机中每次都是以root用户身份登录和进行操作,所以基本都没有用到sudo,但是最近项目需要要进行这么个事:通过浏览器访问php网页,php网页里会调用执行linux下的一个脚本。本来这个事很简单的,但是我在实际操作的时候,发现每次通过浏览器访问时,脚本都没有被执行,而我在终端里面通过命令行执行php网页确又是没有任何问题的,当时就觉得很差异,后来仔细想了想,通过浏览器访问和直接在终端...
phplinux密码,linux如何修密码
weixin_31978571的博客
03-23 82
linux密码的方法:使用chpasswd命令,命令行修,代码为【[root@localhost testuser]# echo 'testuser:!@#$5678'|chpasswd】。linux密码的方法:1、passwd 命令,手动修:[root@localhost testuser]# passwd testuserChanging password for user tes...
php 复杂密码生成,Linux_自动生成批量密码的shell脚本linux环境下有一个密码生成器 - phpStudy...
weixin_34312149的博客
03-10 134
自动生成批量密码的shell脚本linux环境下有一个密码生成器的小工具非常好用(mkpasswd,需要装一个软件包:expect-5.43.0-5.1.src.rpm),可以根据自己的需要随机生成各种各样的密码:mkpasswd -l 10 -d 3(密码长度为10个字符,其中含有3个数字)生成单个密码的时候,很简单只要运行这个命令就可以,如果是多个用户密码呢?可以用以下的脚本来完成,以下是我...
远程批量修linux服务器密码脚本归类.pdf
02-09
12. Linux 服务器的安全性:本文档介绍了如何使用 Expect 脚本来维护 Linux 服务器的安全性,包括批量修密码、添加新用户等操作。 本文档介绍了如何使用 Expect 脚本来批量修远程 Linux 服务器的密码,并对 ...
PHP脚本Linux或Unix系统口令方法.docx
10-30
标题中的"PHP脚本Linux或Unix系统口令方法"是指使用PHP编程语言编写脚本更改Linux或Unix操作系统的用户密码。这个过程涉及到几个关键步骤,包括创建一个能够修口令的Shell脚本,配置Sudo权限,以及通过...
PHP脚本Linux或Unix系统口令方法.pdf
10-30
标题中的“PHP脚本Linux或Unix系统口令方法”是指使用PHP编程语言编写脚本Linux或Unix操作系统中用户密码。这个过程涉及到几个关键步骤和安全注意事项。 首先,我们需要一个能够修用户口令的Shell...
phplinux密码,linux系统批量修用户密码
weixin_39896617的博客
03-25 55
脚本目的:批量修linux系统用户密码条件:必须是修用户是root,因为只有root才有权限使用passwd命令说明:先把IP、用户密码、端口信息写到old_info文件中,脚本从这个文件读取对应的信息,利用expect免交互登陆系统。将随机生成的8位密码为root用户密码。然后将新密码保存到net_info文件中。# cat old_info# ip user...
linux php运行用户名和密码,Linux实例(一)使用用户密码验证连接Linux
weixin_39517868的博客
04-05 146
本篇文章给大家带来的内容是关于使用用户密码验证连接Linux,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。如果您使用的是 SSH 密钥对,请参考 使用SSH密钥对连接Linux实例。如果您要使用 ECS 控制台的管理终端,请参考 步骤 3:连接ECS实例。前提条件在远程连接之前,您必须完成以下工作:实例必须处于 运行中 状态。如果实例未运行,请 启动实例。实例已经设置登录密码。...
phplinux密码,Linux_Linux系统下修用户密码全攻略,基本的修密码命令1、passwd - phpStudy...
weixin_39747341的博客
03-23 207
Linux系统下修用户密码全攻略基本的修密码命令1、passwd 简单说明;我们已经学会如何添加用户了,所以我们还要学习设置或修用户密码;passwd命令的用法也很多,我们只选如下的几个参数加以说明;想了解更多,请参考man passwd或passwd --help ;复制代码代码如下:passwd [OPTION...]passwd 作为普通用户和超级权限用户都可以运行,但作为普通用户只...
使用PHP脚本Linux和Unix的系统口令
zgqtxwd的专栏
05-01 257
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
php exec输入密码,php – 使用shell_exec(‘passwd’)更改用户密码
weixin_39870700的博客
03-13 422
我需要能够通过网页(在受控环境中)更改用户密码.所以,为此,我正在使用此代码:$output = shell_exec("sudo -u dummy passwd testUser testUserPassword");$output2 = shell_exec("dummyPassword");echo $output;echo $output2;echo "done";?>我的问题是这...
phplinux密码,linux如何修用户密码
weixin_31200621的博客
03-23 105
linux用户密码的方法:可以使用passwd命令来修密码。具体方法:首先执行【passwd 用户名】命令;然后输入两次新密码,回车即可。本文操作环境:red hat enterprise linux 6.1系统、thinkpad t480电脑。(学习视频分享:linux视频教程)Linux密码用 passwd 命令,用root用户运行passwd ,passwd user_name可以...
phplinux密码,linux下如何修用户密码
weixin_39867594的博客
03-25 72
linux下修用户密码的方法:1、执行【passwd 用户名】命令;2、根据提示输入新密码,回车;3、再次输入新密码,回车即可。Linux密码用 passwd 命令,用root用户运行passwd ,passwd user_name可以设置或修任何用户密码,普通用户运行passwd只能修它自己的密码。(视频教程推荐:linux视频教程)[root@localhost ~]# pass...
linux php 运行用户名和密码,Linux实例(一)使用用户密码验证连接Linux
weixin_39890652的博客
03-19 130
本篇文章给大家带来的内容是关于使用用户密码验证连接Linux,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。如果您使用的是 SSH 密钥对,请参考 使用SSH密钥对连接Linux实例。如果您要使用 ECS 控制台的管理终端,请参考 步骤 3:连接ECS实例。前提条件在远程连接之前,您必须完成以下工作:实例必须处于 运行中 状态。如果实例未运行,请 启动实例。实例已经设置登录密码。...
linux php环境搭建教程
最新发布
06-28
sudo apt-get install php libapache2-mod-php php-mysql php-curl php-gd php-pear php-imagick php-imap php-memcache php-pspell php-recode php-sqlite3 php-tidy php-xmlrpc php-xsl ``` 5. 安装 MySQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值