検索
ホームページphp教程php手册実用的: PHP スクリプトを使用して Linux または Unix システムのパスワードを変更する

この記事では、PHP スクリプトを使用して Linux または Unix システムのパスワードを変更する方法を紹介します。

必要なツールとインストール:

次のツールとソフトウェアをインストールする必要があります:

– パスワードを変更するシェル スクリプト

– Sudo アクセス ;

– Apache または Lighttpd Web サーバー;

– PHP サーバー プログラム。

ステップ 1: ユーザーのパスワードを変更できるシェル スクリプトをインストールする

このスクリプトは、実際に Linux ユーザーのパスワードを変更するために使用できます (Linux と FreeBSD でテスト済み)。

例: シェル スクリプト コード

#!/bin/sh # exec Expect -f "$0" ${1+"$@"} set passwd [lindex $argv 1] spawn passwd [lindex $argv 0] sleep 1 Expect “assword:” send “$passwordr” Expect “assword:” send “$passwordr” Expect eof run シェルスクリプト (ダウンロードリンク):

$ chpasswd ユーザー名 パスワード これをダウンロードスクリプトを作成し、それを Web ルート ディレクトリまたは Web サーバー上の別の場所 (ユーザーが読み取り可能) にコピーします:

$ cp chpasswd /var/www/ または、Lighttpd Web サーバーを使用する場合:

$ cp chpasswd /home/lighttpd ステップ 2: sudo を介して root としてコマンドを実行します

Apache または Lighttpd Web サーバーは、バックグラウンドで実行された直後に非 root 権限を使用します。 passwd コマンドで他のユーザー アカウントのパスワードを変更するには root 権限が必要であるのと同様に、これによりパスワードの変更を非常に効果的に防ぐことができます。

通常、Apache 2 は www-data ユーザーを使用し、Lighttpd は lighttpd ユーザーを使用します (どちらも通常のユーザー、非 root ユーザー)。 root ユーザーとしてログインし、次のコマンドを実行します。

# visudo これで、Web サーバーはパスワード変更スクリプト (chpasswd) の実行を許可します。 Apache Web サーバーを使用する場合は、次のコマンドを実行します:

www-data ALL=NOPASSWD: /var/www/chpasswd または、Lighttpd Web サーバーを使用する場合は、次のコマンドを実行します:

httpd ALL=NOPASSWD: /home/lighttpd/chpasswd ファイルを保存して終了します。

ステップ 3. PHP ベースのインターフェースを作成します

次に、php スクリプトを作成する必要があります。以下は php スクリプトの例です。ニーズに応じて変更できます。少なくとも、シェル スクリプトの場所を正しく設定する必要があります。 PHP スクリプトを開き、シェルスクリプト行を見つけます:

$shellscript = “sudo /home/lighttpd/chpasswd”; 正しい場所を指すようにシェルスクリプトを変更します。ここから PHP ソース コードをダウンロードします:

ステップ 4: スクリプトを実行します

Web ブラウザのアドレス バーに Web アドレス (https://mydomain.com/changepassword.php) を入力します。 。ユーザー名とパスワードのプロンプトが表示されます:

パスワードが正常に変更されると、確認プロンプトが表示されます:

何らかの理由でパスワードの変更が失敗した場合は、以下を参照してください。詳細については、次のヒントを参照してください。 詳細なエラー メッセージ:

ステップ 5: セキュリティ

◆ 上記のスクリプトを http プロトコル経由で直接実行しないでください。代わりに、https プロトコルを使用してください。

◆スクリプトをパスワードで保護されたディレクトリに置きます。

◆ユーザー入力を決して信用しないでください。上記のphpスクリプトは一例です。実際の運用環境では、より強力なユーザー入力検証の実装を検討する必要があります。 PHP プログラミングにおけるセキュリティについては、この記事の範囲を超えています。優れた PHP 書籍を参照したり、お気に入りの検索エンジンを使用して関連する Web サイトを検索したりできます。



声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

MantisBT

MantisBT

Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

強力な PHP 統合開発環境

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン