useradd -p

Har du spørgsmål til andre systemer end Ubuntu kan du stille dem her.
nectioon
Indlæg: 65
Tilmeldt: 30. aug 2009, 15:55
IRC nickname: hej
Geografisk sted: KBH

useradd -p

Indlæg af nectioon »

Hej linux'ere =)..

Jeg står i et lille problem.. jeg skal have et php script til at create a user med password..

Kode: Vælg alt

system("sudo useradd test -p test"); 


den create'er fint brugeren.. men mit password bliver ugyldigt..
har hørt man skal lave noget md5 for at få det til at funke..
men det er umuligt for et noramlt menneske at huske en md5 sum..

hvordan får jeg lavet en bruger med password: "test"??

ps. det skal kunne ske via en komando.. da php ikke "fysisk" kan skrive til commandline..
Billede
(betaler: 10/10 Mbit, 189kr md. kbh (kobber :\))
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: useradd -p

Indlæg af AJenbo »

Det er jo så lidt et php spørgsmål, men så er det heldigt at det er det jeg laver tildagligt ;

Kode: Vælg alt

system("sudo useradd test -p ".crypt("test")); 
nectioon
Indlæg: 65
Tilmeldt: 30. aug 2009, 15:55
IRC nickname: hej
Geografisk sted: KBH

Re: useradd -p

Indlæg af nectioon »

Men hvordan logger jeg så ind med password: test??

for pt. crrypt'er man jo test til noget alaa: "7Zr5cL/dLxM=" som ikke er til at skrive..
ja, php er et dejligt nemt sprog :)
Billede
(betaler: 10/10 Mbit, 189kr md. kbh (kobber :\))
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: useradd -p

Indlæg af AJenbo »

Vil du logge ind fra php af?
Det lugter lidt af at du er i gang med at løse et problem på den forkerte måde.
nectioon
Indlæg: 65
Tilmeldt: 30. aug 2009, 15:55
IRC nickname: hej
Geografisk sted: KBH

Re: useradd -p

Indlæg af nectioon »

den skal oprette en bruger til en vps..

hvor kunden så kan logge ind via ssh.. med det brugerlogin som blev oprettet af php..
Billede
(betaler: 10/10 Mbit, 189kr md. kbh (kobber :\))
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: useradd -p

Indlæg af AJenbo »

Det du fodre til crypt() ER deres adgangs kode. Det skal være i krypteret form når du indsætter det direkte i en kommando så man ikke kan opfange adgangskoden ved at køre

Kode: Vælg alt

ps -efH
på serveren mens kommandoen bliver kørt.
Det vil sige at for at denne bruger kan logge ind med ssh skal han skrive test som brugernavn og test som adgangskode.
lath
Indlæg: 5095
Tilmeldt: 27. apr 2008, 02:16
IRC nickname: lars_t_h
Geografisk sted: Fyn

Re: useradd -p

Indlæg af lath »

nectioon skrev:Hej linux'ere =)..

Jeg står i et lille problem.. jeg skal have et php script til at create a user med password..

Kode: Vælg alt

system("sudo useradd test -p test"); 


den create'er fint brugeren.. men mit password bliver ugyldigt..
har hørt man skal lave noget md5 for at få det til at funke..
men det er umuligt for et noramlt menneske at huske en md5 sum..

hvordan får jeg lavet en bruger med password: "test"??

ps. det skal kunne ske via en komando.. da php ikke "fysisk" kan skrive til commandline..


Hvorfor bruger du usikre kodeord, fremfor certifikater?

Hvorfor du bør bruge RSA public-key certifikater
Med et klient-certifikat, hvor du har kundens offentlige nøgle og kunden den private nøgle sikrer du dig at det kun er din kunde der logger ind.
Hvis nogen blackhats skulle lykkedes at få adgang til din server, og kopiere public-keys (de offentlige nøgler) er det ikke noget de får noget ud af, da de mangler kundens private nøgle, samt kundens kodeord til at dekryptere hans private nøgle. Bemærk at den private nøgle skal forblive hos kunden.
I bonus kan du have et servercertifikat der er registret et sted, således at kundens SSH klient-program (Putty, f.eks.) kan verificere at de snakker med din server, og kun din server.

Hvordan du gør det
Du kan lave kundens certifikat når de opretter sig som kunde, eller du kan bruge et de har i forvejen. Du må kun bede om kundes offentlige nøgle fra deres certifikat, for du har ikke brug for at kende til kundens private nøgle. Det er en fejl at gemme den private nøgle af en kundes certifikat, hvis du genererer deres certikat.
Kunden kan selv lave deres eget certifikat, eller du kan lave det for dem:
: http://theillustratednetwork.mvps.org/Ssh/Private-publicKey.html, https://help.ubuntu.com/community/SSH/OpenSSH/Keys
Er en kundes certifikat registret hos fx. Verisign kan du tilmed hente deres offentlige nøgle derfra.

Ekstra bonus: SSH serveren er programmeret til at kunne bruge certifikater til login. Du skal bare lave nogle korrekte konfigurationsfiler.
Så vidt jeg husker det har den en mappe til filer med offentlige nøgler (den offentlige nøgle-del af et certifikat).
Om konfiguration af en SSH server, Kig i resources afsnittet i det følgende link. Der er de informationer du skal bruge!:
https://help.ubuntu.com/community/SSH

/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags