PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : passwort über web ändern



20-02-2001, 11:35
hallo

hat jemand von euch eine gute und möglichst sicher lösung gefunden pass´wörter über eine web-oberfläche zu ändern, möglichst ohne zu freizügig mit su-rechten und so ru´mzuspielen?
philipp

20-02-2001, 13:50
danke jgbauman,

aber ich brauche eine script mit dem der user sein passwort ändern kann.

das scheint zwar ein nettes und mächtiges tool zu sein, lässt aber offensichtlich keinen userzugriff zu und ein admintool hab ich schon für meine bedürfnisse selbst geschrieben.

noch jemand ne idee?

20-02-2001, 15:34
gib dem user zugriff über ssh. dann kann er in der shell passwd ausführen und sein passwort ändern.

20-02-2001, 16:42
mein Vorschlag:
Skript (Perl/Python/etc), das ne named pipe aufmacht und dort auf Zeilen der Art:
usr oldpasswd newpasswd
lauscht, ungueltige Zeilen wegschmeisst, passwort aendert und dann antwortet ob´s geklappt hat.
Dieses wird vom root beim Serverstart gestartet.

php-skript, das die Daten in die named pipe schickt und auf Antwort wartet.

Vorteile:
keinerlei root-Rechte fuer Webserver
keine suid oder sudo Befehle

Problem: Gleichzeitiger Zugriff auf die named pipe
Loesung 1: File Locking fuer die named pipe (geht das in php?)
Loesung 2: Protokollerweiterung (hab schon eine Idee, aber erklaer ich jetzt nicht ausfuehrlich)
Loseung 3: AF_UNIX sockets (Duerfte das beste und einfachste sein)

Ist das ne gangbare Loesung oder einfach zu aufwendig?

[Dieser Beitrag wurde von jgbauman am 20. Februar 2001 editiert.]

21-02-2001, 00:50
http://webadmin.sourceforge.net/webmin/

onetwo
03-02-2003, 21:36
hi,
webmin ist nicht gut, oder kann ich da beschränken das der user nur seinen account bearbeiten kann?

ich such auch eine lösung damit meine user ihre passwörter via web ändern können, gefunden hab ich leider noch nichts...

ssh und putty ist zu kompliziert, immerhin reden wir da über user :)

onetwo

fork
03-02-2003, 22:47
Ja sowas mit

ssh zielrechner passwd

als verknüpfung auf dem desktop sollte minimalem Aufwand auch für einen User möglich sein:
- Passwort eingeben
- Passwort nochmal eingeben
- Neues Passwort eingeben
- Neues Passwort nochmal eingeben

Die Methode ist ausserdem sicher.

Gruß
Tobias