PHP指令碼修改Linux或Unix系統口令方法

PHP獨特的語法混合了C、Java、Perl以及PHP自創的語法。它可以比CGI或者Perl更快速地執行動態網頁。今天，小編為大家搜尋整理了PHP指令碼修改Linux或Unix系統口令方法，希望大家能有所收穫，更多精彩內容請持續關注我們應屆畢業生考試網!

– 修改口令的Shell指令碼;

– Sudo 訪問權;

– Apache or Lighttpd web 伺服器;

– PHP服務端程式。

　　步驟1: 安裝可以修改使用者口令的shell指令碼

該指令碼可以實際用於修改Linux使用者的口令(已在Linux和FreeBSD測試)。

例子: shell指令碼程式碼

#!/bin/sh # exec expect -f “$0″ ${1+”$@”} set password [lindex $argv 1] spawn passwd [lindex $argv 0] sleep 1 expect “assword:” send “$passwordr” expect “assword:” send “$passwordr” expect eof執行shell指令碼(下載連結)：

$ chpasswd username password 下載該指令碼, 然後拷貝到你的web根目錄或者Web伺服器的其它位置(使用者可讀):

$ cp chpasswd /var/www/或者, 如果你使用Lighttpd Web伺服器:

$ cp chpasswd /home/lighttpd

　　步驟2: 通過sudo以root身份執行命令

Apache或Lighttpd Web伺服器進入後臺執行後會馬上使用非root許可權。這樣可以很好的防止口令修改, 就像passwd命令需要root許可權才能修改其它使用者帳號的口令。

通常, Apache 2使用www-data使用者, Lighttpd使用lighttpd使用者(皆為普通使用者, 非root使用者)。使用root使用者登陸, 然後執行下面的命令:

# visudo現在你的web伺服器允許執行口令修改指令碼(chpasswd)。如果你使用Apache Web伺服器, 執行下面的'命令:

www-data ALL=NOPASSWD: /var/www/chpasswd或者, 如果你使用Lighttpd Web伺服器, 執行下面的命令:

httpd ALL=NOPASSWD: /home/lighttpd/chpasswd儲存和退出檔案。

　　步驟3. 建立一個基於PHP的介面

現在你需要寫一個php指令碼。這裡有一個php指令碼例項。你可以根據你的需要來修改。至少你需要正確設定好的shell指令碼位置。開啟php指令碼和找到shellscript一行:

$shellscript = “sudo /home/lighttpd/chpasswd”;修改shellscript指向到正確的位置。PHP的原始碼從這裡下載:

　　步驟4: 執行指令碼

在你的web瀏覽器位址列輸入網地址 - 。你將會看到使用者名稱和口令提示:

如果口令修改成功, 你會得到的確認提示:

由於一些原因, 如果口令修改失敗, 你可以參考下面提示獲得更多詳細的錯誤資訊:

　　步驟5: 安全

◆永遠不要通過http協議直接執行上面的指令碼. 而是使用https協議。

◆把指令碼放入到受口令保護的目錄。

◆永遠不要信任使用者的輸入。上面的php指令碼只是一個例子。在現實的生產環境中, 你需要考慮採用更強大的使用者輸入確認。討論PHP程式設計的安全超出了本文的範圍。你可以參考一本好的PHP書籍或者使用你喜歡的搜尋引擎搜尋相關的網站。