当前位置:Linux教程 - Linux - 如何通过web安全添加系统用户

如何通过web安全添加系统用户



         在网上看到一些通过php直接添加系统用户的解决方法,这些方法都在脚本中保存系统超级用户密码,因此有很大的安全性问题。这里提供的方法是通过php在前台添加用户、密码记录到mysql数据库中,后台通过cron 隔时(时间可以自己设定)执行添加用户的程序。程序中都没有记录系统超级用户密码,这样能保证系统的安全。如下为添加用户的后台程序,这个程序只是为很粗糙的演示程序,功能为把addornot=0 的用户加入系统中而已,仅供读者参考。php添加用户信息到数据库的程序略去。程序在RedHat6.0 下通过。
    adduserfromdb.pl

    #!/usr/bin/perl use DBI; $dbuser = “xxxx“; $dbpasswd = “xxx“; $db = “xxxx“;

    $dbh = DBI->connect(“DBI:mysql:$db“,$dbuser,$dbpasswd); $query = “select user,passwd from usertable where addornot=0“; $sth = $dbh->prepare($query); $rv = $sth->execute or die “Can‘t execute the query:$sth->errstr “; while(@row = $sth->fetchrow_array) { #print “user=“.$row[0].“ “; #print “password=“.$row[1].“ “; @saltchars = (a .. z, A .. Z, 0 .. 9); srand(time||$$); $salt = $saltchars[rand($#saltchars)] . $saltchars[rand($#saltchars)]; #print “$salt $row[1] “; $encrypt_passwd = crypt($row[1],$salt); #print $encrypt_passwd.“ “; $add_exec = “/usr/sbin/useradd -p “.$encrypt_passwd.“ “.$row[0]; #对useradd增加参数,可以控制用户的组别、目录、登陆与否、shell等等 #print $add_exec.“ “; system($add_exec); } #1;


    用户信息表 usertable:

    CREATE TABLE usertoadd ( user tinytext NOT NULL, passwd tinytext NOT NULL, addornot tinyint(4) DEFAULT ‘0‘ NOT NULL );

    发布人:Crystal 来自:中国超级unix联盟