Mit shell_exec('passwd') zum ändern des Kennworts eines Benutzers

Ich muss in der Lage sein, ändern Sie das Benutzer-Kennwort über eine web-Seite (in einer kontrollierten Umgebung).
Also, ich bin mit diesem code:

<?php
$output = shell_exec("sudo -u dummy passwd testUser testUserPassword");
$output2 = shell_exec("dummyPassword");
echo $output;
echo $output2;
echo "done";
?>

Mein problem ist, dass dieses Skript nicht ändern das Passwort für den Benutzer "testUser".
Was mache ich falsch?

Dank

Andere als die shell-access-Methode als falsch, wie alle Antworten, die versuchen, zu lösen, die passwd-Befehl ist falsch. Zumindest in meinem Buch, das man nicht einfach schreiben das neue Kennwort wie das auf der commandline.

InformationsquelleAutor RSilva | 2008-09-24

3

Weitere option ist, um ein shell-Skript, sagen, genannt passwd_change.sh irgendwo sieht wie folgt aus:
```
#!/usr/bin/expect -f
set username [lindex $argv 0]
set password [lindex $argv 1]

spawn passwd $username
expect "(current) UNIX password: " 
send "$password\r"
expect "Enter new UNIX password: "
send "$password\r"
expect "Retype new UNIX password: "
send "$password\r"
expect eof
```
Dann in deinem php-code tun:
```
<?php
shell_exec("sudo -u root /path/to/passwd_change.sh testUser testUserPass");
?>
```
Nach deinen aktuellen code, wäre das nicht das Skript versuchen, zu senden Ihr neues Passwort als Ihr Aktuelles Kennwort? Das würde auch keinen Sinn machen, es sei denn, der Benutzer die Einstellung wurde Ihr neues Kennwort zu sein dasselbe wie Ihr altes Passwort...
Auch dieses Skript schlägt fehl, da beim Aufruf passwd mit root es nicht Fragen, die root Benutzer für den Benutzer das aktuelle Kennwort.
Diese Methode funktioniert trotzdem, obwohl der code falsch. Ubuntu zumindest nicht akzeptieren, wird das alte Passwort, das neue, eine Veränderung, die keinen Sinn macht, sowieso. Ändern Sie das Skript ein bisschen und es funktioniert.

InformationsquelleAutor bmdhacks
2

Ich bin nicht vertraut genug mit PHP aus um Ihnen zu sagen wie man es beheben, aber dein problem ist, dass die beiden shell_exec - Befehle sind vollständig getrennt. Es scheint, als ob Sie versuchen, verwenden Sie den zweiten Befehl, um die pipe-Eingabe für die erste, aber das ist nicht möglich. Der erste Befehl sollte nicht zurückkehren, bis nach, dass der Prozess ausgeführt wurde, wenn Sie führen Sie die zweite und es wird versuchen, führen Sie das Programm dummyPassword, die können wir wohl erwarten, zu scheitern.

InformationsquelleAutor Jeremy
2

Verwenden chpasswd:
```
$tmpfname = tempnam('/tmp/', 'chpasswd');
$handle = fopen($tmpfname, "w");
fwrite($handle, "$username:".crypt($password)."\n");
fclose($handle);
shell_exec("sudo sh -c \"chpasswd -e < $tmpfname\"");
```
Achtung! Wenn jemand in den Griff bekommen, auf $username, dann kann er jederzeit zu ändern-Passwort auf einem system.

Es sah wirklich nett deine Lösung, aber meine unix-system nicht das "chpasswd" - Befehl. Danke trotzdem

InformationsquelleAutor Tometzky
2

Verwenden proc_open, mit denen Sie interagieren mit dem Prozess stdin.

Finden Sie in diesem Kommentar insbesondere auf das Handbuch: http://www.php.net/manual/en/function.proc-open.php#58044

InformationsquelleAutor Jonathan Arkell
2

Die erste Antwort korrekt ist. Sie wollen wahrscheinlich verwenden popen() oder eine andere Funktion zurückgeben, ein Rohr, das können Sie schreiben, nur wie eine Datei geöffnet mit fopen() oder file().
```
<?php
$pipe = popen("sudo -u dummy passwd testUser testUserPassword", 'r');
fwrite($pipe, "dummyPasswd\r\n");
pclose($pipe);
echo "done";
?>
```
Habe ich noch nicht getestet, aber es ist die Allgemeine Vorstellung von dem, was Sie zu sein scheinen. Sie werden bemerken, dass dieses setup nicht für die Ausgabe der Kommandos, die ausgeführt werden. Für die, die Sie verwenden müssen proc_open() das ist ein wenig schwieriger, mit zu arbeiten, aber bietet bi-direktionale Unterstützung.

Ich habe nicht diese Methode überhaupt funktioniert. Auch wenn der Modus von popen sollte 'w' sein, und die passwd-Befehl richtig geschrieben wurde.

InformationsquelleAutor Jeremy DeGroot
0

Sollten Sie die crypt() Funktion um das Kennwort zu verschlüsseln. Dann können Sie die usermod Programm wie dieses usermod --password username encryptedpassword.

Die gängigste Methode zum verschlüsseln eines UNIX-login-Passwort ist so:

crypt('Passwort', '$1$salt1234$')

(Where salt1234 ist ein acht Buchstaben Salz)

InformationsquelleAutor voldern
0

Einfache, die ich kenne und die funktioniert auch (zumindest für Debian 4.0r5):
```
#!/bin/bash

USER="root"
NEWPASS="bullsheit123"

echo $USER:$NEWPASS | chpasswd
echo $?
```
Nur passen diese an das php-script und es sollte funktionieren.

InformationsquelleAutor
0

Ich ist es zu spät, aber das ist für Menschen, die noch auf der Suche Antwort. Dies ist, was wir verwenden. Äußerst einfach.
```
    file_put_contents("passd", "$pass\n$pass\n");
    echo "$uname: $pass\n";
    `passwd $uname --stdin < passd`;
    `rm -rf passd`;
```
InformationsquelleAutor Cem Kalyoncu
0

Ich lieber mit 2 separaten Prozessen: http://sylnsr.blogspot.com/2012/09/keep-unix-password-in-sync-with.html

InformationsquelleAutor MikeM

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.