À l'aide de shell_exec('passwd') pour changer un mot de passe utilisateur

J'ai besoin d'être en mesure de changer les utilisateurs d'un mot de passe par le biais d'une page web (dans un environnement contrôlé).
Donc, pour cela, je suis en utilisant ce code:

<?php
$output = shell_exec("sudo -u dummy passwd testUser testUserPassword");
$output2 = shell_exec("dummyPassword");
echo $output;
echo $output2;
echo "done";
?>

Mon problème est que ce script n'est pas de changer le mot de passe pour l'utilisateur "testUser".
Ce que je fais mal?

Grâce

Autres que l'accès au shell d'une méthode de mal, comme toutes les réponses essayer de résoudre, la commande passwd est faux. Au moins dans mon livre, vous ne pouvez pas il suffit d'écrire le nouveau mot de passe comme ça sur la ligne de commande.

OriginalL'auteur RSilva | 2008-09-24

  1. 3

    Une autre option est d'avoir un script shell, disons appelé passwd_change.sh quelque part, qui ressemble à ceci:

    #!/usr/bin/expect -f
set username [lindex $argv 0]
set password [lindex $argv 1]

spawn passwd $username
expect "(current) UNIX password: " 
send "$password\r"
expect "Enter new UNIX password: "
send "$password\r"
expect "Retype new UNIX password: "
send "$password\r"
expect eof

    Ensuite dans votre code php n':

    <?php
shell_exec("sudo -u root /path/to/passwd_change.sh testUser testUserPass");
?>
    En fonction de votre code actuel, ne serait pas le script essaie d'envoyer le nouveau mot de passe que leur mot de passe actuel? Ce n'est pas judicieux, à moins que l'utilisateur a été la fixation de leur nouveau mot de passe sera le même que leur ancien mot de passe...
    Aussi, ce script échoue parce que lors de l'appel de passwd à l'aide de root, il ne demande pas la root de l'utilisateur pour l'utilisateur, mot de passe actuel.
    Cette méthode fonctionne néanmoins, malgré le code de mal. Ubuntu au moins ne sera pas accepter l'ancien mot de passe pour le nouveau, un changement qui n'a aucun sens de toute façon. Modifier le script un peu, et ça fonctionne.

    OriginalL'auteur bmdhacks

  2. 2

    Je ne suis pas assez familier avec PHP pour vous dire comment résoudre le problème, mais le problème est que les deux shell_exec commandes sont entièrement distinctes. Il semble que vous essayez d'utiliser la deuxième tube de commande d'entrée à la première, mais ce n'est pas possible. La première commande ne devrait pas revenir jusqu'à ce qu'après que le processus est exécuté, lorsque vous exécutez le second, il tentera d'exécuter le programme dummyPassword, que nous pouvons sans doute s'attendre à l'échec.

    OriginalL'auteur Jeremy

  3. 2

    Utilisation chpasswd:

    $tmpfname = tempnam('/tmp/', 'chpasswd');
$handle = fopen($tmpfname, "w");
fwrite($handle, "$username:".crypt($password)."\n");
fclose($handle);
shell_exec("sudo sh -c \"chpasswd -e < $tmpfname\"");

    Méfiez-vous! Si quelqu'un va prendre le contrôle sur $username alors il peut changer de mot de passe sur un système.

    On avait vraiment gentil de votre solution, mais mon système unix n'ont pas le "chpasswd de la commande". Merci en tout cas

    OriginalL'auteur Tometzky

  4. 2

    Utilisation proc_open, qui vous permettra d'interagir avec le processus de stdin.

    Voir ce commentaire en particulier le manuel de: http://www.php.net/manual/en/function.proc-open.php#58044

    OriginalL'auteur Jonathan Arkell

  5. 2

    La première réponse est correcte. Vous voudrez probablement utiliser popen() ou une autre fonction qui retourne une pipe, vous pouvez écrire à juste comme un fichier ouvert avec fopen() ou file(). 

    <?php
$pipe = popen("sudo -u dummy passwd testUser testUserPassword", 'r');
fwrite($pipe, "dummyPasswd\r\n");
pclose($pipe);
echo "done";
?>

    Je n'ai pas testé, mais c'est l'idée générale de ce que vous semblez être aller pour. Vous remarquerez que cette installation ne fournit pas pour la sortie des commandes exécutées. Pour cela, vous aurez besoin d'utiliser proc_open() qui est un peu plus difficile à travailler, mais ne fournissent bi-directionnel de soutien.

    Je n'ai pas cette méthode de travail à tous. Même si le mode de popen devrait être "w", et la commande passwd écrit correctement.

    OriginalL'auteur Jeremy DeGroot

  6. 0

    Vous devez utiliser le crypt() fonction pour crypter le mot de passe. Ensuite, vous pouvez appeler la usermod programme de ce genre usermod --password username encryptedpassword.

    La façon la plus commune pour chiffrer un UNIX mot de passe de connexion est comme ceci:

    crypt('mot de passe', '$1$salt1234$')

    (Where salt1234 est un huit lettre de sel)

    OriginalL'auteur voldern

  7. 0

    Facile je sais et qui fonctionne (au moins pour Debian 4.0r5) est:

    #!/bin/bash

USER="root"
NEWPASS="bullsheit123"

echo $USER:$NEWPASS | chpasswd
echo $?

    Juste s'adapter à cela le script php et il devrait fonctionner correctement.

    OriginalL'auteur

  8. 0

    Je l'ai il est trop tard, mais c'est pour les gens toujours à la recherche de réponses. C'est ce que nous utilisons. Extrêmement simple.

        file_put_contents("passd", "$pass\n$pass\n");
    echo "$uname: $pass\n";
    `passwd $uname --stdin < passd`;
    `rm -rf passd`;

    OriginalL'auteur Cem Kalyoncu

  9. 0

    Je préfère utiliser 2 processus distincts: http://sylnsr.blogspot.com/2012/09/keep-unix-password-in-sync-with.html

    OriginalL'auteur MikeM