[PHP-users 19495]Re: PHPからユーザー追加(FreeBSD)
Nakamura Kazuto
kazuto @ sainet.or.jp
2003年 12月 22日 (月) 10:53:28 JST
中村です。
> 上鍵です.こんにちわ.
>Hiroyuki Nashidaさんの<003801c3c5f0$e0c49b70$e92fa8c0 @ wrath>から
>>system("/bin/echo 'hogedayo' | /usr/local/bin/sudo passwd --stdin hoge");
>>で良いのではないでしょうか。
> 下手したら ps コマンドなどでタイミングがよければパスワードばれま
> せんか?
ちょっと見つからないのですが、昔 so-net のユーザさんが偶然
ps コマンド叩いたときにモロにそれが出た事があったというページ
がありました。
#そのユーザさんはログインすると自分宛にメールが行く様に設定
#して居て別の問題も発見したとか書いてあったような…
>#運用でカバー(管理者以外は入れないとか)もあるでしょうけど
・NIS で管理するようにし、NIS Server からのみ更新をかける
・clear text password を一度ファイルに落とし、そこからのリダイレクト
で passwd コマンドに流し込む
とかって方法ですかね。
いずれにせよ sudu は怖いコマンドですね。
--
中村 和人 kazuto @ sainet.or.jp
PHP-users メーリングリストの案内