an Florian Brunner 's Tastatur wurde am Donnerstag, 10. Januar 2002 13:51 folgendes notiert:
Mein Problem dabei: Wie kann ich diese Personen autentifizieren? Die /etc/passwd lässt sich mit PHP auslesen, die /etc/shadow ist aber nur root zugänglich...
Das ist doch der Sinn von der shadow Datei - damit nicht einfach jemand anders die Passworte nachschauen kann. Versuche den Teil der auf die Shadow-Datei zugreifen muss, unter root laufenzulassen (suid). Sei aber vorsichtig, und überprüfe alle Parameter, damit nicht jem. sich reinhacken kann!
Wenn PHP als Indianer-Module läuft, kommt man IMHO nicht an eine andere suid via PHP. Aber das kan ja ein shell-Skript viel besser, damit sollte es funktionieren. <?PHP $meine_ganzen_passwoerter = system("/usr/local/nicht_httpd_weil_root_PW/read_shadow.sh"); ?> Hagen -- /HagK/ - hagk@hagk.de Bitte zuerst lesen: http://rfc.net/rfc1855.html (Netiquette) http://www.afaik.de/usenet/faq/zitieren/zitieren-3.php3