PHP_PHP チュートリアルを通じて Linux または Unix のパスワードを変更する方法を共有します

必要なツールとインストール:

次のツールとソフトウェアをインストールする必要があります:

– パスワードを変更するためのシェル スクリプト;

– Apache または Lighttpd Web サーバー;

– PHP サーバー プログラム。

ステップ 1: ユーザーのパスワードを変更できるシェル スクリプトをインストールする

このスクリプトは実際に Linux ユーザーのパスワードを変更するために使用できます (Linux と FreeBSD でテスト済み)。

例：シェルスクリプトコード

#!/bin/sh # exec Expect -f "$0" ${1+"$@"} set passwd [lindex $argv 1] spawn passwd [lindex $argv 0] sleep 1 Expect "assword:" send "$passwordr" Expect "assword:" send "$passwordr" Expect eof run シェル スクリプト (ダウンロード リンク):

$ chpasswd ユーザー名 パスワード スクリプトをダウンロードし、Web ルート ディレクトリにコピーするか、 web サーバー上の他の場所 (ユーザーが読み取り可能):

$ cp chpasswd /var/www/ または、Lighttpd Web サーバーを使用する場合:

$ cp chpasswd /home/lighttpd ステップ 2: 次のように root としてコマンドを実行します。 sudo

Apache または Lighttpd Web サーバーは、バックグラウンドで実行された後、すぐに非 root 権限を使用します。 passwd コマンドで他のユーザー アカウントのパスワードを変更するには root 権限が必要であるのと同様に、これによりパスワードの変更を非常に効果的に防ぐことができます。

通常、Apache 2 は www-data ユーザーを使用し、Lighttpd は lighttpd ユーザーを使用します (どちらも通常のユーザー、非 root ユーザー)。 root ユーザーとしてログインし、次のコマンドを実行します。

# visudo これで、Web サーバーはパスワード変更スクリプト (chpasswd) の実行を許可します。 Apache Web サーバーを使用する場合は、次のコマンドを実行します:

www-data ALL=NOPASSWD: /var/www/chpasswd または、Lighttpd Web サーバーを使用する場合は、次のコマンドを実行します:

httpd ALL=NOPASSWD: /home /lighttpd/chpasswd は、ファイルを保存して終了します。

ステップ 3. PHP ベースのインターフェイスを作成する

次に、php スクリプトを記述する必要があります。以下は php スクリプトの例です。ニーズに応じて変更できます。少なくとも、シェル スクリプトの場所を正しく設定する必要があります。 php スクリプトを開き、シェルスクリプトの行を見つけます:

$shellscript = “sudo /home/lighttpd/chpasswd”; 正しい場所を指すようにシェルスクリプトを変更します。ここから PHP ソース コードをダウンロードします:

ステップ 4: スクリプトを実行します

Web ブラウザのアドレス バーに Web アドレスを入力すると、ユーザー名とパスワードのプロンプトが表示されます:

パスワードが正常に変更されると、確認プロンプトが表示されます:

何らかの理由で、パスワードの変更が失敗した場合は、次のプロンプトを参照して、より詳細なエラー情報を取得できます:

ステップ 5: セキュリティ

◆http プロトコルを通じて上記のスクリプトを直接実行しないでください。代わりに、https プロトコルを使用してください。

◆スクリプトをパスワードで保護されたディレクトリに置きます。

◆ユーザー入力を決して信用しないでください。上記のphpスクリプトは一例です。実際の運用環境では、より強力なユーザー入力検証の使用を検討する必要があります。 PHP プログラミングにおけるセキュリティについては、この記事の範囲を超えています。優れた PHP 書籍を参照したり、お気に入りの検索エンジンを使用して関連する Web サイトを検索したりできます。

http://www.bkjia.com/PHPjc/324889.html

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/324889.html技術記事必要なツールとインストール: 次のツールとソフトウェアをインストールする必要があります: – パスワードを変更するためのシェル スクリプト – Sudo アクセス – Apache または Lighttpd Web サーバー プログラム。 ステップ...