服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何让用户从Web浏览器更改Linux密码?
Intereting Posts
403尝试下载使用SSH上载的文件时禁止 外部网站掩盖我们的网站 loggingPHP脚本的执行时间和内存使用情况的正确方法是什么? 如何设置CF8-out日志的日志文件轮转限制? MSSQL Server 2005复制 – 文章属性 SMTP不可达 VPS没有X服务器 – 需要一个远程WWW GUI来远程pipe理FTP帐户 我们的服务器有多脆弱? 防火墙阻止来自openVz容器的ssh Juniper SRX240H偶尔会丢失连接 AWS中是否有基于云的反向代理解决scheme? Samba4locking了pst文件 MS Exchange 2003每小时logging“事件ID:7200”和“错误代码0x80004005”的错误 Sun Fire v440无法启动 后缀别名_maps – 它可以是一个目录

如何让用户从Web浏览器更改Linux密码?

我不知道这是一个stackoverflow问题或serverfault,但在这里:

我有一个Ubuntu 10.04文件服务器(Samba / FTP / HTTP),我希望能够让用户使用他们的networking浏览器将密码更改为服务器。

在使用PHP和一堆exec之前,我写了一个类似的脚本,但是我认为这不是安全的,因为可以通过查看服务器上的进程列表的人来监听它。

是否有某种插件(PHP或Python或其他)可以轻松做到这一点?

我宁愿不使用类似webmin / usermin的东西,因为这是过度的。

web-chpass可以通过PAM更改密码。

我更喜欢使用2个独立的进程。 一个进程通过将特殊文件放入特殊文件夹来发出请求。 其次,一个cron作业循环遍历文件夹并完成密码更改请求。

所有调用脚本需要做的就是把文件放到文件夹中(只要它有权限这样做。

请参阅此链接以获取更多详细信息并获取脚本: http : //sylnsr.blogspot.com/2012/09/keep-unix-password-in-sync-with.html

如果您以Samba的身份运行PDC,则可以使用它来允许用户使用ctrl + alt + delete更改其密码。 对不起,如果这个anwser不适合你,但我不能张贴意见,所以呢… 

  unix password sync = Yes passwd program = /usr/bin/php -f /my_folder/my_own_script.php %u passwd chat = "password:" %n\n "changed" passwd chat debug = yes

或系统程序: 

 passwd program = /usr/bin/passwd %u passwd chat = *New*UNIX*password* %n\n *ReType*new*UNIX*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

search“密码同步”是在文档中间,并更好地解释它是如何工作的: http : //www.samba.org/samba/docs/using_samba/ch09.html#samba2-CHP-9-SECT-4.3

也许最好的解决scheme是使用某种LDAP接口(例如编程框架),或者像Webmin一样使用开箱即用的前端。

经过数小时的在线调查,我无法find一个超级好的select,所以我实施了这个黑客。 它使用这篇文章来改变使用PHP的密码。

我也使用PECL:PAM包来添加一些validation。

此页面位于安全的HTTPS文件夹(通过.htaccess自动redirect) 

 <?php $messages = array(); function change_password ($user, $currpwd, $newpwd) { // Open a handle to expect in write mode $p = popen('/usr/bin/expect','w'); // Log conversation for verification $log = '/tmp/passwd_' . md5($user . time()); $cmd .= "log_file -a \"$log\"; "; // Spawn a shell as $user $cmd .= "spawn /bin/su $user; "; $cmd .= "expect \"Password:\"; "; $cmd .= "send \"$currpwd\\r\"; "; $cmd .= "expect \"$user@\"; "; // Change the unix password $cmd .= "send \"/usr/bin/passwd\\r\"; "; $cmd .= "expect \"(current) UNIX password:\"; "; $cmd .= "send \"$currpwd\\r\"; "; $cmd .= "expect \"Enter new UNIX password:\"; "; $cmd .= "send \"$newpwd\\r\"; "; $cmd .= "expect \"Retype new UNIX password:\"; "; $cmd .= "send \"$newpwd\\r\"; "; $cmd .= "expect \"passwd: password updated successfully\"; "; // Commit the command to expect & close fwrite($p, $cmd); pclose ($p); // Read & delete the log $fp = fopen($log,r); $output = fread($fp, 2048); fclose($fp); unlink($log); $output = explode("\n",$output); return (trim($output[count($output)-2]) == 'passwd: password updated successfully') ? true : false; } function process_post() { if ((!isset($_SERVER['HTTP_REFERER'])) || (strpos($_SERVER['HTTP_REFERER'], $_SERVER['SCRIPT_NAME']) === FALSE)) { echo "GO AWAY!"; exit(); return FALSE; } global $messages; $username = trim($_POST['username']); $password_current = trim($_POST['password_current']); $password_new = trim($_POST['password_new']); $password_confirm = trim($_POST['password_confirm']); // Check for blanks if ($username == '' || $password_current == '' || $password_new == '' || $password_confirm == '') { array_push(&$messages, "ERROR: You cannot leave any field empty."); return FALSE; } // Check username if (!ctype_alnum($username)) { array_push(&$messages, "ERROR: You've entered an invalid username."); return FALSE; } // Check to see if new password is correctly typed if ($password_new != $password_confirm) { array_push(&$messages, "ERROR: New Password and Confirmation do not match."); return FALSE; } // Check if current password is valid (not really neccessary) if (!pam_auth($username, $password_current, &$error, FALSE)) { if (trim($error) == "Permission denied (in pam_authenticate)") array_push(&$messages, "ERROR: You've username/password was not accepted."); else array_push(&$messages, "ERROR: " . $error); return FALSE; } if (change_password ($username, $password_current, $password_new)) array_push(&$messages, "Password Successfully Changed"); else array_push(&$messages, "ERROR: Password change failed."); } if ($_SERVER['REQUEST_METHOD'] == 'POST') process_post(); ?><html> <head> <title>Passwords</title> <style type="text/css"> body { font-family: Verdana, Arial, sans-serif; font-size: 12px; } label { width: 150px; display: block; float: left; } input { float: left; } br { clear: both; } .message { font-size: 11px; font-weight: bold; } .error { color:#C00; } </style> </head> <body> <h2>Change Passwords</h2> <form action="<?= $_SERVER['SCRIPT_NAME'] ?>" method="post"> <fieldset> <? if (count($messages) != 0) { foreach ($messages as $message) { ?> <p class="message<?= ((strpos($message, 'ERROR:') === FALSE) ? '' : ' error') ?>"><?= $message ?></p> <? } } ?> <label>Username: </label> <input type="text" name="username" /><br /> <label>Current Password:</label> <input type="password" name="password_current" /><br /> <label>New Password:</label> <input type="password" name="password_new" /><br /> <label>Confirm Password:</label> <input type="password" name="password_confirm" /><br /> <input type="reset" value="Reset" /> <input type="submit" value="Submit" /> </fieldset> </form> </body> </html>

我也有这个问题/答案张贴在https://stackoverflow.com/questions/3032785/php-pam-to-change-user-password/3067974#3067974