Seite 1 von 1
Linux User in php
Verfasst: 04.03.2004 19:55
von SBull
Hi!
Ich benutze einen Linux Server mit Apache. Jetzt würde ich gerne für einige Berreiche benutzer und passwörter vergeben. Dabei würde ich gerne die benutzer und passwörter von linux nehmen, da ich sie auch in meiner domaine nehme! Ist es irgendwie möglich, auf diese daten mit ph zuzugreifen???
MFG
Verfasst: 05.03.2004 21:05
von Jensemann
nein, nur wenn PHP als root laufen würde *ganz schlechte idee*
Verfasst: 05.03.2004 21:14
von SBull
Hi!
Entstehen dabei wirklich so grosse Sicherheitslücken??
Und gibt es eine andere Möglichkeit z.B. mit cgi bin darauf sicherer zuzugreifen?
MFG
Verfasst: 05.03.2004 21:19
von Jensemann
SBull hat geschrieben:Hi!
Entstehen dabei wirklich so grosse Sicherheitslücken??
natürlich.
SBull hat geschrieben:
Und gibt es eine andere Möglichkeit z.B. mit cgi bin darauf sicherer zuzugreifen?
MFG
Nein.
Vergiss es einfach, Unix user passwörter haben in webapps nichts aber auch rein garnichts verloren.
Verfasst: 05.03.2004 21:39
von SBull
Hmm ich habe gerade etwas überlegt!
kennst du eine Möglichkeit ein skript unter linux auszuführen, das die passwörter ausliest und dann in eine db(mysql) einträgt. Dieses skript könnte man ja dann nur einmal am tag oder so ausführen! Es muss ja dann auch kein php skript, sondern könnte ein linux skript sein! Ich möchte ja auch nicht das root passwort in die db eintragen sonder nur die benutzer!!!
Währe super wenn du mir trotz deiner bedenken wieterhelfen könntest!
MFG
Verfasst: 05.03.2004 21:47
von Jensemann
bastel dir eben ein kleines script, kann ja auch in PHP sein, es darf dann nur nicht vom webserver ausgeführt werden, sondern sollte dann von /usr/bin/php oder so ausgeführt werden (stichwort: php cli), dieses liest dann die /etc/shadow und holt da die passwörter der benötigten user und schreibt diese in die DB.
Das kannst du per cron aufrufen. Die shadow is ja recht einfach zu parsen, nach : aufspliten und und den 2. eintrag nehmen.
Nächste problematik sind die user, blacklisten halte ich für riskant, du brauchst also eine whitelist der user dessen passwort ausgelesen werden soll, hier könntest alle diese user in eine gruppe stecken (sofern dies nicht mit deiner sicherheit kollidiert), und checken ob user $foo in gruppe $bar ist, wenn ja, in die db eintragen.
Verfasst: 05.03.2004 21:52
von SBull
Vielen Dank!!
Ich werde mich dann mal damit befassen! Hoffe ich bekomme das hin!
MFG