kukat
(kukat)
注册会员
初级会员
UID 28762
精华
0
积分 126
帖子 103
金钱 126 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2004-5-22
状态 离线
|
[推荐阅读] 谁知道官方为什么把中文文档链接去掉了?
QUOTE: 给useradd +s 是给/usr/sbin/useradd 还是给useradd.php?
QUOTE: php可运行 这个我就不明白了
我的办法是这样的
1. 让 php 运行在非安全模式下 ( php.ini safe_mode )
2. 我的useradd.php
<?php
<?php
<?php
error_reporting(E_ALL);
$user = array(
'username' => 'test1',
'password' => '123456',
);
echo "<pre>";
print_r($user);
echo "</pre>";
echo "<h3> Exec Command </h3>";
$command = '/usr/bin/sudo /usr/sbin/useradd -g testgroup -p `openssl passwd -1 -salt "12345678" '.$user['password'].'` -s /bin/bash -m '.$user['username'];
echo "<p>".$command."</p>";
echo shell_exec($command);
?> 3. sudo visudo 让 apache 用户可以有执行/usr/sbin/useradd 的权限,而且不需要密码
加上这行
www-data ALL=(ALL) NOPASSWD: /usr/sbin/useradd 用本机测试通过 (Archlinux+apache2.2.8+php5.25)
但安全性…… 我没底,不敢用到服务器上
还请高手来指点
[ 本帖最后由 kukat 于 2008-5-7 06:13 PM 编辑 ]
|
|
