實用：使用PHP指令碼修改Linux或Unix系統口令

　　本文介紹如何使用PHP指令碼修改Linux或Unix系統口令。

　　需要的工具和安裝:

　　你必須安裝下面的工具和軟體:

　　– 修改口令的Shell指令碼;

　　– Sudo 訪問權;

　　– Apache or Lighttpd 網頁伺服器;

　　– PHP服務端程式。

　　步驟1: 安裝可以修改使用者口令的shell指令碼

　　該指令碼可以實際用於修改Linux使用者的口令(已在Linux和FreeBSD測試)。

　　例子: shell指令碼代碼

　　#!/bin/sh # \ exec expect -f “$0″ ${1+”$@”} set password [lindex $argv 1] spawn passwd [lindex $argv 0] sleep 1 expect “assword:” send “$password\r” expect “assword:” send “$password\r” expect eof運行shell指令碼(下載連結)：

　　$ chpasswd username password 下載該指令碼, 然後拷貝到你的web根目錄或者web伺服器的其它位置(使用者可讀):

　　$ cp chpasswd /var/www/或者, 如果你使用Lighttpd web伺服器:

　　$ cp chpasswd /home/lighttpd步驟2: 通過sudo以root身份執行命令

　　Apache或Lighttpd web伺服器進入後台運行後會馬上使用非root許可權。這樣可以很好的防止口令修改, 就像passwd命令需要root許可權才能修改其它使用者帳號的口令。

　　通常, Apache 2使用www-data使用者, Lighttpd使用lighttpd使用者(皆為普通使用者, 非root使用者)。使用root使用者登陸, 然後執行下面的命令:

　　# visudo現在你的web伺服器允許執行口令修改指令碼(chpasswd)。如果你使用Apache web伺服器, 執行下面的命令:

　　www-data ALL=NOPASSWD: /var/www/chpasswd或者, 如果你使用Lighttpd web伺服器, 執行下面的命令:

　　httpd ALL=NOPASSWD: /home/lighttpd/chpasswd儲存和退出檔案。

　　步驟3. 建立一個基於PHP的介面

　　現在你需要寫一個php指令碼。這裡有一個php指令碼執行個體。你可以根據你的需要來修改。至少你需要正確設定好的shell指令碼位置。開啟php指令碼和找到shellscript一行:

　　$shellscript = “sudo /home/lighttpd/chpasswd”;修改shellscript指向到正確的位置。PHP的原始碼從這裡下載:

　　步驟4: 運行指令碼

　　在你的web瀏覽器地址欄輸入網地址 - https://mydomain.com/changepassword.php。你將會看到使用者名稱和口令提示:

　　如果口令修改成功, 你會得到的確認提示:

　　由於一些原因, 如果口令修改失敗, 你可以參考下面提示獲得更多詳細的錯誤資訊:

　　步驟5: 安全

　　◆永遠不要通過http協議直接運行上面的指令碼. 而是使用https協議。

　　◆把指令碼放入到受口令保護的目錄。

　　◆永遠不要信任使用者的輸入。上面的php指令碼只是一個例子。在現實的生產環境中, 你需要考慮採用更強大的使用者輸入確認。討論PHP編程的安全超出了本文的範圍。你可以參考一本好的PHP書籍或者使用你喜歡的搜尋引擎搜尋相關的網站。