Hi, ich suche tutorials, oder vieleicht auch fertige scripte um per php user anzulegen, mit homedir und so ... c ya ..headi

Hi,
das geht nicht so einfach, da php mit Apache auf dem httpd user läuft, der hat nur ganz weg rechte!
Das ist auch richtig so, sonst wäre das eine riesige Sicherheitslücke.

Habe mir da mal was überlegt, das man mit php und mysql, das macht, und dann ein perl oder c++ programm programmiert, das aus der mysql-Tabelle die user erzeugt.

Das mit php habe ich mal vor einem halben Jahr angefangen, doch nie zuende gemacht, wenn du lust hast, mail mich mal an.

hggh@ngi.de

Gruss
Jonas

Hallo,
mit PHP ein expect-Skript (ist eine Erweiterung zu TCL) ausführen. Dort ein su machen und dann mit
useradd -d home -s shell -p passwd name
einen neuen User hinzufügen. Ist natürlich von der Sicherheit her sehr problematisch (würde abraten!).

Offe

hallo,

ich steh momentan vor dem gleichen problem.
wenn man die sicherheitsbedenken mal aussen vor läßt, dann kann man das script ja wirklich mit su laufen lassen.
wie allerdings codiert man das passwort mit php wenn man den user mit 'useradd' hinzufügt?. soweit ich weiß erwartet 'useradd' ein codiertes passwort im crypt format. mit mcrypt scheints zu gehen, aber da stellt sich immer noch die frage was für ein schlüssel zum codieren verwendet werden muß?

martin

Hallo,
useradd erwartet (zumindest in den mir bekannten Versionen) kein codiertes Passwort im crypt Format.

Offe

> wie allerdings codiert man das passwort mit php wenn man den user mit
> 'useradd' hinzufügt?. soweit ich weiß erwartet 'useradd' ein codiertes
> passwort im crypt format.

useradd möchte zumindest auf SuSE ein verschlüsseltes Passwort. Allerdings ist das mit PHP kein Problem:


$cpw=crypt($pw);

Ich habe dieses Problem (useranlegen mit PHP) mit 'stormsam' gerade bearbeitet. Mit Hilfe von sudo lief es bei mir problemlos...

oliver

Hallo,

ich habe das auch schon einmal testweise gemacht.
Es geht.erst mit adduser den benutzer anlegen,
dann mit passwd user das passwort, dann kann man
das so eingeben.
Wenn man es sicher machen möchte könnte,
es ja so machen, das die Benutzerdaten
Name, Passwort, Home-Verzeichnis erst in eine
Tempdatei schreibt, die dann nachher ein Crontab
mit dem PHP Script anlegt.
Und wenn man dann noch auschliessen möchte das
man jemand einen User anlegt ohne dein Wissen, kann
schickt man sich diese Datei zu leist sie durch
beantwortet die mail mit einem Passwort oder einer
bestimmten Phrase und jagt die durch Procmail.
Procmail erkennt das als Okay und gibt es an den
Crontab.
Man kann da eine Menge machen vielleicht hilft das
weiter.

cya
LiNXUrh7