如何使PHP新增Linux user account

php ubuntu adduser passwd

lovex 2011-10-26 15:36:17 ‧ 5898 瀏覽

分享至

已安裝super模組，可以執行透過php執行useradd指令，但問題在於我不知linux對密碼使用何種加密方式，所以無法在useradd同時指定密碼(使用明碼會無法登入)，而passwd又是互動式的輸入，無法直接以命令指定密碼

請問有什麼指令是可以直接指定user的密碼，或者ubuntu的密碼加密方式為何呢？

我觀察過/etc/shadow這個檔案，密碼的前置字元為$6$，應是使用SHA-512的加密方式，但我用php中的encrypt and sha1兩個function 指定為SHA-512，加密後的字串與shadow中的密碼比對是不一樣的。

我的Linux版本為Ubuntu 10.04 Desktop

看更多先前的討論...收起先前的討論...

lovex iT邦新手 5 級 ‧ 2011-10-28 14:22:34 檢舉

我剛剛在super.tab中加入了

chpwd /usr/sbin/chpasswd nobody,user
aecho /bin/echo nobody,user

然後執行
#super aecho test:1234|chpwd
or
#super echo test:1234|chpwd
or
#super aecho test:1234|chpasswd
or
#super echo test:1234|chpasswd

以上都無法執行，請問要怎麼做呢?

saiue iT邦研究生 1 級 ‧ 2011-10-28 14:54:24 檢舉

可能要麻煩你試試看
super.tab
[虛擬指令名稱] [要用ROOT執行的命令] [能用此指令的帳號]
super aecho test:1234 | chpwd
我猜你php可能是用
system()
不知道改用
shell()
能不能成功

lovex iT邦新手 5 級 ‧ 2011-10-31 10:20:34 檢舉

不管是用shell or system都會出現
chpwd not found
的error log

改成使用
super aecho test:1234|chpasswd
一樣也是出現
chpasswd not found

我在猜測是否super不支援"|command"的用法呢...??

saiue iT邦研究生 1 級 ‧ 2011-10-31 15:20:36 檢舉

lovex提到：
我在猜測是否super不支援"|command"的用法呢...??

真抱歉，手上沒有ubuntu無法協助測試
能否試試看以下功能
讓我見長一下知識
system(escapeshellcmd('super aecho test:1234 | /usr/sbin/chpasswd'));
或
system(escapeshellcmd('super aecho test:1234 | chpwd'));

lovex iT邦新手 5 級 ‧ 2011-10-31 17:23:00 檢舉

兩種都不行，變成是在網頁直接輸出
test:1234 | chpwd
or
test:1234 | chpasswd

且密碼皆未變更

saiue iT邦研究生 1 級 ‧ 2011-11-01 14:36:20 檢舉

感謝~~
所以看來只能開啟SUDO的權限

lovex iT邦新手 5 級 ‧ 2011-11-01 20:05:59 檢舉

您的意思是在super.tab中加入
su sudo www-data
然後在php下執行
system('super su -i aecho test:1234 | /usr/sbin/chpasswd');
或
system('super su -i aecho test:1234 | chpwd');

lovex iT邦新手 5 級 ‧ 2011-11-02 08:16:48 檢舉

測試結果，返回錯誤

super: command `su': Couldn't exec `/usr/bin': Permission denied

lovex iT邦新手 5 級 ‧ 2011-11-02 12:07:09 檢舉

上一個錯誤原來是我super.tab設定有問題造成的

現在super.tab設定如下
su /usr/bin/sudo www-data

在php執行

system(escapeshellcmd('super su -i echo test:1234|passwd'))

得到錯誤如下

su: no tty present and no askpass program specified

此錯誤有點像是透過SSH連入時少下了一個 -t 的option會造成的，與用PHP執行似乎沒啥關係，繼續研究中

lovex iT邦新手 5 級 ‧ 2011-11-04 08:07:07 檢舉

終於測出來了.....

可以在新增使用者時，一併指定加密的密碼

//must install super and configuration /etc/super.tab auser /usr/sbin/useradd www-data
$allowed_salt = "abcdefghiklmnopqrstuvwxyzABCDEFGHJKLMNOPQRSTUVWXYZ0123456789";
$salt = substr($allowed_salt, rand(0,strlen($allowed_salt)-1), 1).substr($allowed_salt, rand(0,strlen($allowed_salt)-1), 1);
$pass = crypt("56789",$salt); 

system("super auser -m -p$pass test");

這段code會產生一個使用者為test，密碼是56789