1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Как со страницы сайта достучаться до системных учетных записей FreeBSD?

Тема в разделе "WEB-ресурсы", создана пользователем firefly, 30.05.06.

  1. firefly

    firefly Активный участник

    1.956
    0
    Каким способом (php/perl/etc..) можно со страницы сайта достучаться до системных учетных записей bsd? Нужно только тест есть ли такой пользователь и с таким ли паролем и смена пароля. В идеале еще лочить/разлочивать аккаунт.
    Все, до чего додумался это при создании юзера дублировать учетные данные куда-нить, а потом их проверять. А в системе пароль в открытом виде не хранится, т.е. чтобы проверить логин/пароль нужно залогиниться в систему, если только через libssh2 для php, но это изврат походу. Ну а пароль сменить или залочить аккаунт через sudo и pw наверно можно замутить.
    Есть идеи?
     
  2. Пересмешник

    Пересмешник Участник

    1.835
    0
    А зачем вам лишние дырки в безопастности? Делаете себе легче - так вы её только усложните.
    Чем не устраивает стандартные вещи, типа putty через ssh2 + su + passwd ?
     
  3. firefly

    firefly Активный участник

    1.956
    0
    Пересмешник, это чтобы пользователи хостинга могли сами пароль себе менять
     
  4. g100m

    g100m Участник

    420
    0
    firefly, вы раздаете шеллы? Что тогда мешает раздать пользователям ключики - пусть сами решают какой пароль на них ставить.
     
  5. firefly

    firefly Активный участник

    1.956
    0
    g100m, Нет, шел не даем.
     
  6. g100m

    g100m Участник

    420
    0
    firefly, а к чему тогда пароли?
     
  7. firefly

    firefly Активный участник

    1.956
    0
    Впринципе получается вообще без заведения системных пользователей. Думаю полностью авторизовать из мускула.
     
  8. firefly

    firefly Активный участник

    1.956
    0
    g100m, просто хотелось в идеале пароли хранить имено в системных аккаунтах. секурность так сказать...
     
  9. g100m

    g100m Участник

    420
    0
    firefly, больше похоже на изобретение велосипеда )

    Маленький совет - не храните пароли пользователей в открытом виде и не пользуйтесь встроенными функциями субд для их шифрования.
     
  10. firefly

    firefly Активный участник

    1.956
    0
    Все, разобрался с хранением в системных учетках. Думаю самый секурный способ
     
  11. Иной гость

    Иной гость Активный участник

    14.662
    173
    g100m, ты про md5?
     
  12. g100m

    g100m Участник

    420
    0
    Иной гость, как вариант, да.
     
  13. RubiN

    RubiN Активный участник

    5.532
    31
    man crypt, вариантов применения достаточно, например перловым скриптом проверку сделать