[PHP-users 19495]Re: PHPからユーザー追加（FreeBSD）

[Nakamura Kazuto]

中村です。

>      上鍵です．こんにちわ．
>Hiroyuki Nashidaさんの<003801c3c5f0$e0c49b70$e92fa8c0 ＠ wrath>から
>>system("/bin/echo 'hogedayo' | /usr/local/bin/sudo passwd --stdin hoge");
>>で良いのではないでしょうか。
>      下手したら ps コマンドなどでタイミングがよければパスワードばれま
>    せんか?

ちょっと見つからないのですが、昔 so-net のユーザさんが偶然
ps コマンド叩いたときにモロにそれが出た事があったというページ
がありました。
＃そのユーザさんはログインすると自分宛にメールが行く様に設定
＃して居て別の問題も発見したとか書いてあったような…

>#運用でカバー(管理者以外は入れないとか)もあるでしょうけど

・NIS で管理するようにし、NIS Server からのみ更新をかける
・clear text password を一度ファイルに落とし、そこからのリダイレクト
　で passwd コマンドに流し込む

とかって方法ですかね。
いずれにせよ sudu は怖いコマンドですね。

--
中村  和人  kazuto ＠ sainet.or.jp