Hi!
Ich benutze einen Linux Server mit Apache. Jetzt würde ich gerne für einige Berreiche benutzer und passwörter vergeben. Dabei würde ich gerne die benutzer und passwörter von linux nehmen, da ich sie auch in meiner domaine nehme! Ist es irgendwie möglich, auf diese daten mit ph zuzugreifen???
MFG
Linux User in php
natürlich.SBull hat geschrieben:Hi!
Entstehen dabei wirklich so grosse Sicherheitslücken??
Nein.SBull hat geschrieben: Und gibt es eine andere Möglichkeit z.B. mit cgi bin darauf sicherer zuzugreifen?
MFG
Vergiss es einfach, Unix user passwörter haben in webapps nichts aber auch rein garnichts verloren.
Hmm ich habe gerade etwas überlegt!
kennst du eine Möglichkeit ein skript unter linux auszuführen, das die passwörter ausliest und dann in eine db(mysql) einträgt. Dieses skript könnte man ja dann nur einmal am tag oder so ausführen! Es muss ja dann auch kein php skript, sondern könnte ein linux skript sein! Ich möchte ja auch nicht das root passwort in die db eintragen sonder nur die benutzer!!!
Währe super wenn du mir trotz deiner bedenken wieterhelfen könntest!
MFG
kennst du eine Möglichkeit ein skript unter linux auszuführen, das die passwörter ausliest und dann in eine db(mysql) einträgt. Dieses skript könnte man ja dann nur einmal am tag oder so ausführen! Es muss ja dann auch kein php skript, sondern könnte ein linux skript sein! Ich möchte ja auch nicht das root passwort in die db eintragen sonder nur die benutzer!!!
Währe super wenn du mir trotz deiner bedenken wieterhelfen könntest!
MFG
bastel dir eben ein kleines script, kann ja auch in PHP sein, es darf dann nur nicht vom webserver ausgeführt werden, sondern sollte dann von /usr/bin/php oder so ausgeführt werden (stichwort: php cli), dieses liest dann die /etc/shadow und holt da die passwörter der benötigten user und schreibt diese in die DB.
Das kannst du per cron aufrufen. Die shadow is ja recht einfach zu parsen, nach : aufspliten und und den 2. eintrag nehmen.
Nächste problematik sind die user, blacklisten halte ich für riskant, du brauchst also eine whitelist der user dessen passwort ausgelesen werden soll, hier könntest alle diese user in eine gruppe stecken (sofern dies nicht mit deiner sicherheit kollidiert), und checken ob user $foo in gruppe $bar ist, wenn ja, in die db eintragen.
Das kannst du per cron aufrufen. Die shadow is ja recht einfach zu parsen, nach : aufspliten und und den 2. eintrag nehmen.
Nächste problematik sind die user, blacklisten halte ich für riskant, du brauchst also eine whitelist der user dessen passwort ausgelesen werden soll, hier könntest alle diese user in eine gruppe stecken (sofern dies nicht mit deiner sicherheit kollidiert), und checken ob user $foo in gruppe $bar ist, wenn ja, in die db eintragen.
