PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : useradd unter PHP ausführen



JtR
04.04.2006, 12:23
Hallo Leute,

das Board hier macht insgesamt nen recht ungepflegten Eindruck, aber ich versuche es trotzdem mal. Vielleicht gibt es hier ja nen richtigen Linux-PHP-Profii unter euch?

Also, das Problem ist folgendes:
Ich habe ein PHP-Skript welches periodisch über einen CRON-Job mit Admin-Rechten gestartet wird. Dieses Skript wird über eine Datenbank mit Benutzernamen "gefüttert", und soll für jeden Namen einen entsprechenden Benutzer anlegen.

Normalerweise geht das unter Linux mit

useradd [accountname] -m -s /bin/false -p pw_crypt_string

Wenn man das ganze manuell vom Prompt aus ohne Angabe des verschlüsselten Passworts (pw_crypt_string) durchführt, funktioniert das problemlos, da man dann von useradd nach einem Passwort gefragt wird. useradd verschlüsselt das ganze dann korrekt und schreibt es in die /etc/shadows-Datei

Die große Frage ist: woher bekomme ich einen gültigen Crypt-String für den useradd Befehl?

Wenn ich ein einfaches crypt($pw) unter PHP ausführe, kommt irgendein komischer DES3-verschlüsselter Code bei raus. Linux scheint aber von sich aus ein BLOWFISH-verschlüsseltes Passwort zu erwarten?!

Kann mir jemand etwas Starthilfe geben? *grins*


Gruß

Jack

PS. Bitte keine Diskussion darüber, ob es Sinn macht, Benutzer automatisch anlegen zu lassen! ;-)

zyon
04.04.2006, 12:39
Hallo Leute,

das Board hier macht insgesamt nen recht ungepflegten Eindruck, aber ich versuche es trotzdem mal.

für diese falsche und dumme aussage muss es eigentlich eins auf die mütze geben.



Wenn ich ein einfaches crypt($pw) unter PHP ausführe, kommt irgendein komischer DES3-verschlüsselter Code bei raus. Linux scheint aber von sich aus ein BLOWFISH-verschlüsseltes Passwort zu erwarten?!


:rtfmb:



<?php
if (CRYPT_STD_DES == 1) {
echo 'Standard DES: ' . crypt('rasmuslerdorf', 'rl') . "\n";
}

if (CRYPT_EXT_DES == 1) {
echo 'Extended DES: ' . crypt('rasmuslerdorf', '_J9..rasm') . "\n";
}

if (CRYPT_MD5 == 1) {
echo 'MD5: ' . crypt('rasmuslerdorf', '$1$rasmusle$') . "\n";
}

if (CRYPT_BLOWFISH == 1) {
echo 'Blowfish: ' . crypt('rasmuslerdorf', '$2a$07$rasmuslerd...........$') . "\n";
}

// http://de3.php.net/crypt !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
// http://www.wiki.cc/php/Crypt_Blowfish Habe ich mir noch nicht durchgelesen !

?>

damager
04.04.2006, 12:45
für diese falsche und dumme aussage muss es eigentlich eins auf die mütze geben.


da muss ich dir fast recht geben :oldman
... die kategorien sind klar strukturiert und es gibte ne suchfunktion :]

evtl. sucht er einfach nur ein forum mit fertigen lösungen :think: ?

brahma
04.04.2006, 14:32
Fertige Lösung (http://www.google.de/search?hl=de&q=useradd+mit+PHP&btnG=Google-Suche&meta=)

damager
04.04.2006, 15:09
Fertige Lösung (http://www.google.de/search?hl=de&q=useradd+mit+PHP&btnG=Google-Suche&meta=)

der war gut :]
er wollte doch keine diskussion haben ob es sinn macht bzw. ob man sich damit einer potentielle gefahr hergibt.

VuuRWerK
06.04.2006, 09:25
Nachdem ich seine erste Aussage gelesen habe wusste ich sofort das ich DEM nicht helfe...

PHP_Profi für Verschlüssellungen suchen ... -.- OMG! :D:D:D

// Sry musste sein :)

Gut Schuß
VuuRWerK ;)