php pod userem nobody s pravy roota

Petr Simek psimek na jcu.cz
Pátek Leden 26 12:04:57 CET 2001


On Fri, 26 Jan 2001, Michal Kolesar wrote:

> Zdravim!
> 
> Zajimalo by mne, jakym zpusobem se nejbezpecneji resi nasledujici problem.
> Mam stranku, ve ktere je mozne menit nejake veci (konkretne heslo k mailu -
> popu, tj.
> heslo do systemu). Jak docilim toho, ze stranka, ktera je spoustena apachem,
> jez bezi pod uzivatelem 'nobody', bude moci zapisovat do souboru passwd?
> Kdyz do passwd muze zapisovat pouze root?

Treba IMP to resi tak, ze pouziva demona popassd (ktery musi byt spusteny v
systemu) a kdyz uzivatel chce menit heslo tak zada stare a nove a funkce v
php se 'natelneti' na prislusny port kde sedi poppasswd a 'naklepe' mu
jmeno usera jeho stare heslo a jeho nove heslo. Demon poppasswd bezi pod
rootem a heslo zmeni pres pam. Tim se obejde ten problem s tim ze skripty
bezi pod nobodym.

> Michal Kolesar

*------------------------------------------------------------------------*
|                          Petr Simek   APS JU                           |
|                             petrsi na jcu.cz                              |
*------------------------------------------------------------------------*



Další informace o konferenci Linux