[PHP-users 32876] Re: CentOS+PHP での、ユーザ登録(コマンド実行の可否)

[Yoshihiro Hanahara]

花原@明宏です。


On Thu, 15 Nov 2007 09:14:53 +0900
天野　潔 <kiyoshi.amano ＠ nifty.com> wrote:

> useradd にオプションを付ければ、対話式ではなく一回でパスワードを設定できます
> よ。
> 
> # useradd -p PASSWORD hoge

確かにできると思いますが、コマンドラインの引数としてパスワードを与えてし
まうと、他の一般ユーザー(ユーザー権限のプロセス)がpsコマンドを実行したタ
イミングによっては、コマンド行のパスワードが見えてしまう可能性が否定でき
ません。

セキュリティを気にするサイトの場合は、Expectなど使い、スクリプトで子プロ
セスを起動し、パイプ or PTY で対話するようにした方が安全かと思われます
(面倒だけど)。

サーバーがおかれている状況次第ですが...。

---
Yoshihiro Hanahara <hanahara ＠ meiko . co . jp>