Linux教程Linux
首页
基础知识
Linux业界
Linux系统
Linux人物
Linux文化
Linux资讯
Linux综合
当前位置:
Linux教程
-
Linux
- 如何通过web安全添加系统用户
如何通过web安全添加系统用户
在网上看到一些通过php直接添加系统用户的解决方法,这些方法都在脚本中保存系统超级用户密码,因此有很大的安全性问题。这里提供的方法是通过php在前台添加用户、密码记录到mysql数据库中,后台通过cron 隔时(时间可以自己设定)执行添加用户的程序。程序中都没有记录系统超级用户密码,这样能保证系统的安全。如下为添加用户的后台程序,这个程序只是为很粗糙的演示程序,功能为把addornot=0 的用户加入系统中而已,仅供读者参考。php添加用户信息到数据库的程序略去。程序在RedHat6.0 下通过。
adduserfromdb.pl
#!/usr/bin/perl use DBI; $dbuser = “xxxx“; $dbpasswd = “xxx“; $db = “xxxx“;
$dbh = DBI->connect(“DBI:mysql:$db“,$dbuser,$dbpasswd); $query = “select user,passwd from usertable where addornot=0“; $sth = $dbh->prepare($query); $rv = $sth->execute or die “Can‘t execute the query:$sth->errstr “; while(@row = $sth->fetchrow_array) { #print “user=“.$row[0].“ “; #print “password=“.$row[1].“ “; @saltchars = (a .. z, A .. Z, 0 .. 9); srand(time||$$); $salt = $saltchars[rand($#saltchars)] . $saltchars[rand($#saltchars)]; #print “$salt $row[1] “; $encrypt_passwd = crypt($row[1],$salt); #print $encrypt_passwd.“ “; $add_exec = “/usr/sbin/useradd -p “.$encrypt_passwd.“ “.$row[0]; #对useradd增加参数,可以控制用户的组别、目录、登陆与否、shell等等 #print $add_exec.“ “; system($add_exec); } #1;
用户信息表 usertable:
CREATE TABLE usertoadd ( user tinytext NOT NULL, passwd tinytext NOT NULL, addornot tinyint(4) DEFAULT ‘0‘ NOT NULL );
发布人:Crystal 来自:中国超级unix联盟
LINUX内核 之 (第十五章)
在路由器内作安全认证
sendmail中一种限定用户邮箱大小的实用方法
RTL8139 驱动程序解析
Linux内核重编译常见故障及其解决方法
Linux的快技法
UNIX中的多线程数据共享与线程同步
Linux系统管理者手册(目录树概述)
怎样解决Sendmail服务器的安全问题?
微软2001年的咏叹调:你们为什么都恨我?
Linux与分区
远程无盘工作站启动的实现
X WINDOWS 系统使用指南(十八)
远程拨号登录SCO UNIX主机
Linux平台C++类库tinycxx使用说明
站点导航
Linux教程
Php
Linux
非技术类
指令大全
Shell
安装启动
Xwindow
Kde
Gnome
输入法类
美化汉化
网络配置
存储备份
杂项工具
编程技术
网络安全
内核技术
速度优化
Apache
Email
Ftp服务
Cvs服务
代理服务
Samba
域名服务
网络过滤
其他服务
Nfs
Oracle
Dhcp
Mysql
Ldap
RedHat
赞助商链接