Рейтинг:1

Server

Не удается изменить пароль пользователя Linux с помощью php-скрипта

kbu

25.11.2022, 01:04

У меня есть следующий php-скрипт для смены пароля: <?php отчет об ошибках (E_ALL); ini_set('display_errors', ИСТИНА); ini_set('display_startup_errors', ИСТИНА); ini_set('display_error', правда);

$cmd = 'sudo -u root sh -c \'/usr/bin/echo "имя пользователя:пароль" | sudo /usr/sbin/chpasswd 2>&1\'';
exec($cmd,$output,$return_val);
print_r ($ вывод);
эхо $return_val;
?>

Этот скрипт показывает ошибку в браузере:

Ошибка pam_chauthtok(), ошибка: [1] => Блокировка токена аутентификации занята [2] => chpasswd

Но команда

sudo -u root sh -c '/usr/bin/echo "имя пользователя: пароль" | sudo /usr/sbin/chpasswd 2>&1'

работать нормально. Может кто-нибудь дать мне совет, почему я получаю в браузере ошибку выше?

Файловая система находится в режиме rw. Файлы /etc/{passwd,shadow} имеют правильные разрешения

заранее спасибо

100

2 + 5

линукс

php7

Michael Hampton

25.11.2022, 05:35

Как вы запускаете PHP?

Ответить

kbu

25.11.2022, 17:49

Php работает с php-fpm

Ответить

ceejayoz

27.11.2022, 21:00

Тебе... наверное, не стоит этого делать.

Ответить

kbu

27.11.2022, 21:11

Я знаю, что Вы имеете ввиду. Клиенту нужно решение. Я нашел решение и предупредил о грядущих проблемах с безопасностью

Ответить

kbu

27.11.2022, 21:12

И проблема была именно в этом, т.к. strace показывал, что файловая система находится в режиме только для чтения

Ответить

Рейтинг:1

Server

kbu

27.11.2022, 20:58

Решением было закомментировать ProtectSystem=полный в модуле php-fpm.service:

# Монтирует каталоги /usr, /boot и /etc только для чтения для процессов, запускаемых этим модулем.
#ProtectSystem=полный

0 + 1

Michael Hampton

27.11.2022, 23:34

Вместо этого вы можете изменить его на `true`, что разрешит запись в `/etc`, но запретит запись в другие именованные каталоги.

Ответить

Рейтинг:0

Server

Ajay Singh

25.11.2022, 06:54

PHP браузера работает с использованием www-данные пользователь

Добавить разрешения для www-данные использовать судо через оболочку с помощью зрение команду и добавьте эту строку

www-данные ВСЕ = (ВСЕ: ВСЕ) ВСЕ

Его синтаксис

user hosts=(пользователи:группы) команды

0 + 6

kbu

25.11.2022, 07:42

извините, забыл упомянуть здесь: я уже дал привилегии sudo. Для тестирования у меня есть следующая строка: nginx ALL=(ALL) NOPASSWD: ALL. Но это не помогло.

Ответить

Tero Kilkanen

25.11.2022, 07:42

Доступ `sudo` должен быть ограничен только теми командами, которые необходимы.

Ответить

Ajay Singh

25.11.2022, 08:10

Вы пробовали то же самое с www-данными вместо nginx?

Ответить

kbu

25.11.2022, 09:41

Пользователь www-data не существует

Ответить

Ajay Singh

25.11.2022, 10:04

Хорошо. Какую ОС вы используете? Вы проверили, если в браузере возвращает nginx?

Ответить

kbu

25.11.2022, 10:11

OpenSUSE 15.2. Да, exec(...whoami...ls....ping...cat...) все работает

Ответить

Admin

Этот вопрос на других языках:

EN: Can't change linux user password with php script

TH: ไม่สามารถเปลี่ยนรหัสผ่านผู้ใช้ linux ด้วยสคริปต์ php

RO: Nu se poate schimba parola utilizatorului Linux cu scriptul php

RU: Не удается изменить пароль пользователя Linux с помощью php-скрипта

VI: Không thể thay đổi mật khẩu người dùng linux bằng tập lệnh php

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.