Lage ny bruker, ny mappe, og enda en mappe med PHP

[nree]

Jeg har tenkt å lage et slags registrerings skjema der jeg kan legge til en ny bruker på en Linux Debian server.

Når brukeren legges til skal det også lages en mappe med samme navn som brukernavnet i /home..

I brukermappen skal public_html også lages automatisk.

 

Når jeg legger til en bruker skal informasjonen:

Brukernavn

Passord

Fult navn

Adresse (kansje et felt for epost som kan legges til etter adressen)

Telefon

 

Noen som vet hvordan dette kan gjøres?

Endret 25. april 2006 av goggen90

[Peter]

Har du i det hele tatt noen peiling på hvor du skal begynne?

Jeg er ikke noen kløpper på Linux og brukertilgang, men jeg regner med at om dette skal være mulig, må PHP kjøre som en superbruker/bruker som kan legge til andre brukere, noe som antakelig er litt risky.

Evt. må du sudo med PHP, noe du kan gjøre med funksjonene du finner her http://no.php.net/exec

For å opprette mappen bruker du mkdir().

 

For infoen brukeren skal skrive inn, må du bruke en <form> med <input>-elementer

[nree]

Ja, må være root..

Ingen problemer siden dette systemet skal passorbeskyttes til de grader.

Skal se litt på exec..

[CruellaDeVille]

Ja, må være root..

Ingen problemer siden dette systemet skal passorbeskyttes til de grader.

Skal se litt på exec..

5984335[/snapback]

 

Jeg ble litt nysgjerrig nå. Klarer du å få et php-skript til å logge seg inn som "root"?

[Christian.]

Er vel bare ha Apache/php kjørende som root?

 

Edit: Æddabædda

Endret 25. april 2006 av ChRiStiAn^

[hero_ruler]

Kan du ikke bare kjøre apache2 og php* som root hele tiden da?

 

Blæ ChRiStiAn^ kom før meg:P

Endret 25. april 2006 av hero_ruler

[LoS]

Det høres fint lite lurt ut hvis han skal legge til andre brukere enn seg selv på maskinen, noe det virker som han skal. Jeg hadde heller kjørt et PHP-script via crontab i shell slik at ingen andre kan loke noe med det enn root.

[dabear]

Jeg ble litt nysgjerrig nå. Klarer du å få et php-skript til å logge seg inn som "root"?

5985274[/snapback]

Med litt bash-magi, exec/ ``-operatøren/system og "sudo -S" kan du alltids få til dette, sjøl om jeg kanskje ville prøvd meg på ei anna løsning (ikke verdens sikreste metode dette!)

<?php
$run = 'command="echo logged in as root, now quiting"; password="mi_contraseña_es visible_en_el_Internet"; echo "$password" |sudo -S  $command';
echo system($run); 

[nree]

Det skjønte jeg pent lite av...

Endret 26. april 2006 av goggen90

[hero_ruler]

Men hva vil du egentlig oppnå med dette?

Sett litt på webmin eller usermin?

 

Skal du lage webhost liksom? i så fall bør du sette alle til /bin/false så de ikke kan logge inn med ssh/telnet.

[salah]

Jeg anbefaler deg PÅ DET STERKESTE å lese MASSE om sikkerhet. Gjør du ikke som jeg sier nå, kommer du til å tenke at jeg hadde rett den dagen du driter deg ut. Det er ikke vanskelig å hacke en Linuxmaskin når man lager en form og kjører hele bølja med root.

 

Ta for eksempel en titt på Filesystem security på PHP sin manual.

[nree]

hero_ruler..

webmin eller usermin.. hmm..

 

Nei, skal ikke lage webhost, skal lage "klar" til webhost..

Jeg bare tester litt så jeg kansje kan drive med det i fremtiden..

 

Jeg er klar over det du sier med /bin/false..

Det bør også settes ja.. , hadde glemt det..

 

Må se på webmin, usermin.. Søke litt på google.....

[nree]

Webmin funket veldig bra

Skal se på usermin senere eller i morgen

[-A-nders]

.

Endret 25. januar 2018 av -A-nders

[nree]

Ja, men man må installere usermin utenom webmin?

[-A-nders]

.

Endret 25. januar 2018 av -A-nders