Hallo,
gibt es einen Weg, wie man von einem (bspw. PHP) Script einen Linux-User-Namen samt Passwort gegenprüfen kann?
(Also direkt vom Unix/Linux/Debian-System die Auth-Methode benutzen. Nichts neues erfinden.)
Linux Auth with PHP
Re: Linux Auth with PHP
Such nach "php-pam". Ich nutze es aber nicht und weiß nicht ob es wirklich toll ist.
Re: Linux Auth with PHP
Hallo,
ich hab den Dienst gefunden. Doch leider wurde Dienst wurde vor langer Zeit leider eingestellt.
Früher soll das mal so wie hier beschrieben geklappt haben...
https://neelesh-gurjar.livejournal.com/16491.html
Gibt es keinen Weg wie echo "password" | login "nutzername" ?
Eigentlich müsste man ja nur an die /etc/shadow gehen. Und die salzige Prüfsumme irgendwie bestätigen
ich hab den Dienst gefunden. Doch leider wurde Dienst wurde vor langer Zeit leider eingestellt.
Früher soll das mal so wie hier beschrieben geklappt haben...
https://neelesh-gurjar.livejournal.com/16491.html
Gibt es keinen Weg wie echo "password" | login "nutzername" ?
Eigentlich müsste man ja nur an die /etc/shadow gehen. Und die salzige Prüfsumme irgendwie bestätigen
Re: Linux Auth with PHP
Ohje, was da in dem Tutorial steht 
Was Du beschreibst (wenns wirklich php sein muss) wäre evtl https://www.php.net/manual/de/function.exec.php -falls es das überhaupt noch gibt, keine Ahnung, ist schon nen paar Jahre her, ne gute Idee wars schon damals nicht - aber wie gesagt, überleg Dir nochmal, ob das der richtige Weg ist. Du gibst hier nem Dienst Zugriff auf Daten, an die er eigentlich nicht rankommen sollte. Und Du willst Deine Anmeldedaten auf keinen Fall unverschlüsselt rumschicken. Und Du willst die wahrscheinlich auch nicht in irgendwelchen Webbrowsern eingegeben haben.
Ich würds lassen und schauen, ob es da noch bessere Lösungsansätze für das Problem gibt. Das Forum hilft bestimmt bei der Ideenfindung.
Mal abgesehn davon, dass es die Gruppe shadow wahrscheinlich nicht ohne Grund gibt, und deren Mitglieder vielleicht traurig wären, wenn sie plötzlich Ihre Datei nicht mehr lesen dürfen, überleg Dir mal erstmal, ob das ne gute Idee ist, dem Webserver da direkten Zugriff zu geben (ggfs auch noch schreibend, hach da freut sich doch jeder Angreifer). Nicht nur das Script, wegen dem Du das alles mal eingerichtet hast, darf dann auf die Zugangsdaten zugreifen, sondern auch jedes andere vom Webserver ausgeführte Script.Change group ownership of /etc/shadow
chgrp www-data /etc/shadow
Was Du beschreibst (wenns wirklich php sein muss) wäre evtl https://www.php.net/manual/de/function.exec.php -falls es das überhaupt noch gibt, keine Ahnung, ist schon nen paar Jahre her, ne gute Idee wars schon damals nicht - aber wie gesagt, überleg Dir nochmal, ob das der richtige Weg ist. Du gibst hier nem Dienst Zugriff auf Daten, an die er eigentlich nicht rankommen sollte. Und Du willst Deine Anmeldedaten auf keinen Fall unverschlüsselt rumschicken. Und Du willst die wahrscheinlich auch nicht in irgendwelchen Webbrowsern eingegeben haben.
Ich würds lassen und schauen, ob es da noch bessere Lösungsansätze für das Problem gibt. Das Forum hilft bestimmt bei der Ideenfindung.
Re: Linux Auth with PHP
Dieser Weg wurde nur bestritten, um nicht noch eine Passwortdatei zuführen.
Intern ist das ja kein Problem. Extern ist natürlich davon abzuraten.
Eigentlich wäre es aber einfach.
Probieren ob der Login klappt, wenn es nicht funktioniert, wird die Verbindung abgelehnt und root bekommt eine Notiz über den Fehlversuch.
Intern ist das ja kein Problem. Extern ist natürlich davon abzuraten.
Eigentlich wäre es aber einfach.
Probieren ob der Login klappt, wenn es nicht funktioniert, wird die Verbindung abgelehnt und root bekommt eine Notiz über den Fehlversuch.