實用:使用PHP指令碼修改Linux或Unix系統口令

來源:互聯網
上載者:User

  本文介紹如何使用PHP指令碼修改Linux或Unix系統口令。

  需要的工具和安裝:

  你必須安裝下面的工具和軟體:

  – 修改口令的Shell指令碼;

  – Sudo 訪問權;

  – Apache or Lighttpd 網頁伺服器;

  – PHP服務端程式。

  步驟1: 安裝可以修改使用者口令的shell指令碼

  該指令碼可以實際用於修改Linux使用者的口令(已在Linux和FreeBSD測試)。

  例子: shell指令碼代碼

  #!/bin/sh # \ exec expect -f “$0″ ${1+”$@”} set password [lindex $argv 1] spawn passwd [lindex $argv 0] sleep 1 expect “assword:” send “$password\r” expect “assword:” send “$password\r” expect eof運行shell指令碼(下載連結):

  $ chpasswd username password 下載該指令碼, 然後拷貝到你的web根目錄或者web伺服器的其它位置(使用者可讀):

  $ cp chpasswd /var/www/或者, 如果你使用Lighttpd web伺服器:

  $ cp chpasswd /home/lighttpd步驟2: 通過sudo以root身份執行命令

  Apache或Lighttpd web伺服器進入後台運行後會馬上使用非root許可權。這樣可以很好的防止口令修改, 就像passwd命令需要root許可權才能修改其它使用者帳號的口令。

  通常, Apache 2使用www-data使用者, Lighttpd使用lighttpd使用者(皆為普通使用者, 非root使用者)。使用root使用者登陸, 然後執行下面的命令:

  # visudo現在你的web伺服器允許執行口令修改指令碼(chpasswd)。如果你使用Apache web伺服器, 執行下面的命令:

  www-data ALL=NOPASSWD: /var/www/chpasswd或者, 如果你使用Lighttpd web伺服器, 執行下面的命令:

  httpd ALL=NOPASSWD: /home/lighttpd/chpasswd儲存和退出檔案。

  步驟3. 建立一個基於PHP的介面

  現在你需要寫一個php指令碼。這裡有一個php指令碼執行個體。你可以根據你的需要來修改。至少你需要正確設定好的shell指令碼位置。開啟php指令碼和找到shellscript一行:

  $shellscript = “sudo /home/lighttpd/chpasswd”;修改shellscript指向到正確的位置。PHP的原始碼從這裡下載:

  步驟4: 運行指令碼

  在你的web瀏覽器地址欄輸入網地址 - https://mydomain.com/changepassword.php。你將會看到使用者名稱和口令提示:

  如果口令修改成功, 你會得到的確認提示:

  由於一些原因, 如果口令修改失敗, 你可以參考下面提示獲得更多詳細的錯誤資訊:

  步驟5: 安全

  ◆永遠不要通過http協議直接運行上面的指令碼. 而是使用https協議。

  ◆把指令碼放入到受口令保護的目錄。

  ◆永遠不要信任使用者的輸入。上面的php指令碼只是一個例子。在現實的生產環境中, 你需要考慮採用更強大的使用者輸入確認。討論PHP編程的安全超出了本文的範圍。你可以參考一本好的PHP書籍或者使用你喜歡的搜尋引擎搜尋相關的網站。



相關文章

E-Commerce Solutions

Leverage the same tools powering the Alibaba Ecosystem

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。