PHP中修改Linux或Unix口令方法

本文章來給大家介紹PHP中修改Linux或Unix口令方法有需要的朋友可參考。

必須安裝下面的工具和軟體:
　　–修改口令的Shell指令碼;
　　– Sudo訪問權;
　　– Apache or Lighttpd web伺服器;
　　– PHP服務端程式。

步驟1:安裝可以修改使用者口令的shell指令碼

　　該指令碼可以實際用於修改Linux使用者的口令(已在Linux和FreeBSD測試)。
　　例子: shell指令碼代碼
　　#!/bin/sh # exec expect -f “$0″ ${1+”$@”} set password [lindex $argv 1] spawn passwd [lindex $argv 0] sleep 1 expect “assword:” send “$passwordr” expect “assword:” send “$passwordr” expect eof運行shell指令碼(下載連結)：
　　$ chpasswd username password下載該指令碼,然後拷貝到你的web根目錄或者web伺服器的其它位置(使用者可讀):
　　$ cp chpasswd /var/www/或者,如果你使用Lighttpd web伺服器:
　　$ cp chpasswd /home/lighttpd

步驟2:通過sudo以root身份執行命令

　　Apache或Lighttpd web伺服器進入後台運行後會馬上使用非root許可權。這樣可以很好的防止口令修改,就像passwd命令需要root許可權才能修改其它使用者帳號的口令。
　　通常, Apache 2使用www-data使用者, Lighttpd使用lighttpd使用者(皆為普通使用者,非root使用者)。使用root使用者登陸,然後執行下面的命令:
　　# visudo現在你的web伺服器允許執行口令修改指令碼(chpasswd)。如果你使用Apache web伺服器,執行下面的命令:
　　www-data ALL=NOPASSWD: /var/www/chpasswd或者,如果你使用Lighttpd web伺服器,執行下面的命令:
　　httpd ALL=NOPASSWD: /home/lighttpd/chpasswd儲存和退出檔案。

步驟3.建立一個基於PHP的介面

　　現在你需要寫一個php指令碼。這裡有一個php指令碼執行個體。你可以根據你的需要來修改。至少你需要正確設定好的shell指令碼位置。開啟php指令碼和找到shellscript一行:
　　$shellscript = “sudo /home/lighttpd/chpasswd”;修改shellscript指向到正確的位置。PHP的原始碼從這裡下載:

步驟4:運行指令碼

　　在你的web瀏覽器地址欄輸入網地址- https://mydomain.com/changepassword.php。你將會看到使用者名稱和口令提示:
　　如果口令修改成功,你會得到的確認提示:
　　由於一些原因,如果口令修改失敗,你可以參考下面提示獲得更多詳細的錯誤資訊:

步驟5:安全

　　◆永遠不要通過http協議直接運行上面的指令碼.而是使用https協議。
　　◆把指令碼放入到受口令保護的目錄。
　　◆永遠不要信任使用者的輸入。上面的php指令碼只是一個例子。在現實的生產環境中,你需要考慮採用更強大的使用者輸入確認。討論PHP編程的安全超出了本文的範圍。你可以參考一本好的PHP書籍或者使用你喜歡的seo/seo.html" target="_blank">搜尋引擎搜尋相關的網站。