php改linux密码,从PHP脚本更改Linux用户密码

我有一个“简单”的问题:如何在

PHP脚本中安全地更改用户密码,而不授予Apache root权限或引入其他疯狂的安全漏洞?

背景:

CentOS 6,Apache 2.2.13,PHP 5.3.3

我知道pam_chpasswd()命令,它是PECL PAM库的一部分.但是,除非主机进程(httpd)具有对/ etc / shadow文件的读访问权限,否则此函数将失败. (坏想法!如果它需要如此高的权限,不确定这个库如何帮助……)

据我所知,理想的情况是让PHP使用’sudo -u [用户更改密码的用户名]来调用shell脚本

这将使脚本“AS”运行用户,因此他应该有权更改自己的密码.并且sudo将要求用户发送其现有密码以进行身份​​验证,从而防止一个用户更改另一个用户的密码.

但是由于某种原因这不起作用……当用popen打开进程时,进程永远不会执行.我将shell脚本设置为将一些文本转储到/ tmp中的公共可写文件中.但它永远不会达到这一点.

$cmd = "/usr/bin/sudo -S -u$username /file_to_execute.sh";

$handle = popen ($cmd, "w"); // Open the process for writing

fwrite ($handle, "$current_password\n"); // Send the user's current password to sudo (-S option)

fwrite .... (write the username, current password, and new password, so the script can change it)

$result = pclose($handle);

如果我访问这个php脚本(http://server/script.php),函数会立即失败,$result = 1

如果我修改sudoers文件(visudo)并添加一行:

$Defaults:apache!requiretty

该脚本冻结约10秒钟,然后失败($result = 1)

任何建议,非常感谢!

你可能感兴趣的:(php改linux密码)