[PHP-users 19495]Re: PHPからユーザー追加(FreeBSD)

Nakamura Kazuto kazuto @ sainet.or.jp
2003年 12月 22日 (月) 10:53:28 JST


中村です。

>      上鍵です.こんにちわ.
>Hiroyuki Nashidaさんの<003801c3c5f0$e0c49b70$e92fa8c0 @ wrath>から
>>system("/bin/echo 'hogedayo' | /usr/local/bin/sudo passwd --stdin hoge");
>>で良いのではないでしょうか。
>      下手したら ps コマンドなどでタイミングがよければパスワードばれま
>    せんか?

ちょっと見つからないのですが、昔 so-net のユーザさんが偶然
ps コマンド叩いたときにモロにそれが出た事があったというページ
がありました。
#そのユーザさんはログインすると自分宛にメールが行く様に設定
#して居て別の問題も発見したとか書いてあったような…

>#運用でカバー(管理者以外は入れないとか)もあるでしょうけど

・NIS で管理するようにし、NIS Server からのみ更新をかける
・clear text password を一度ファイルに落とし、そこからのリダイレクト
 で passwd コマンドに流し込む

とかって方法ですかね。
いずれにせよ sudu は怖いコマンドですね。

--
中村  和人  kazuto @ sainet.or.jp


PHP-users メーリングリストの案内