[linux] passwd cez html/cgi?
Stano Paska
paska na spoj.army.sk
Čtvrtek Únor 22 13:41:46 CET 2001
Pouzit v cgi-skripte funkciu na zasifrovanie hesla, ktoru pouziva system a
vysledok porovnat so zaznamom v /etc/passwd
alebo /etc/shadow ak pouzivate shadow hesla...
Pozrite
man 5 shadow
man 3 crypt
Stano.
----- Original Message -----
From: Jarry guru <jarry na gmx.net>
To: <linux na rak.isternet.sk>
Sent: Thursday, February 22, 2001 12:53 PM
Subject: [linux] passwd cez html/cgi?
> Caute!
>
> Moji uzivatelia nemaju povoleny telnet ($SHELL=/bin/false
> pripadne /bin/true ak potrebuju ftp-cko), ale napriek
> tomu by som im rad umoznil cez web menit si hesla.
>
> Lenze tu je zadrhel: Ak nemaju svoj login, potom ten cgi
> skript musi byt setuid rood. No a ked root spusti passwd
> pre nejakeho uzivatela (# passwd user), vobec nepotrebuje
> vediet povodne heslo. A teraz neviem, ako to osetrit, aby
> hocikto nemohol menit heslo hocikomu.
>
> Neviete nahodou, ako z tejto slamastiky? Ako povolit
> uzivatelom menit heslo pomocou nejakeho cgi-skriptu, ak
> nemaju pristup cez telnet?
>
> Uz mi ktosi radil dat im ako shell /usr/bin/passwd,
> ale moji luseri nevedia ani zatat anglicky, takze by
> boli z toho vyvaleni. Prave preto im to potrebujem umoznit
> cez web, a pekne so slovenskym blbuvzdornym komentarom...
>
> Jarry
>
> --
> Sent through GMX FreeMail - http://www.gmx.net
>
> _______________________________________________
> linux mailing list
> linux na rak.isternet.sk
> http://rak.isternet.sk/mailman/listinfo/linux
>
Další informace o konferenci linux