Доброго времени суток!
Есть такая задача: нужно управлять пользователями linux-сервера (т.е. создавать и удалять, изменять параметры не обязательно) удаленно через веб-интерфейс. Понятно, что это легко можно сделать через ssh, но требуют веб :(
Как можно реализовать это? По-идее, при вводе данных на страничке, должен выполняться скрипт, но я не силен (*стыдно*) ни в php, ни в perl, ни в html... Если кто-нибудь может, опишите хотя бы примерно... Заранее спасибо!
>Доброго времени суток!
>Есть такая задача: нужно управлять пользователями linux-сервера (т.е. создавать и удалять, изменять
>параметры не обязательно) удаленно через веб-интерфейс. Понятно, что это легко можно
>сделать через ssh, но требуют веб :(
>Как можно реализовать это? По-идее, при вводе данных на страничке, должен выполняться
>скрипт, но я не силен (*стыдно*) ни в php, ни в
>perl, ни в html... Если кто-нибудь может, опишите хотя бы примерно...
>Заранее спасибо!Webmin
>WebminThanks!
>WebminПостарался, осилил php и написал на нем. :) webmin не обеспечивает требуемый уровень безопасности...
>>Webmin
>
>Постарался, осилил php и написал на нем. :) webmin не обеспечивает требуемый
>уровень безопасности...итить-колотить... а мона увидеть скриптовину? полезная буит хреновина!-) да и просто интерес давит.
>Постарался, осилил php и написал на нем.звучит лиха! :-)
>>Webmin
>
>Постарался, осилил php и написал на нем. :) webmin не обеспечивает требуемый
>уровень безопасности...Молодец. Главное, своё обезопась как следует.
Лучше бы осилили perl, так как php само по себе "не обеспечивает требуемый уровень безопасности" :)
>Лучше бы осилили perl, так как php само по себе "не обеспечивает
>требуемый уровень безопасности" :)Перл ниасилил :( потом может подтяну... для данной задачи безопасности php достаточно. :)
Вобщем, принцип такой: так как апач не позволяет запускать скрипты от рута(нужно для useradd),
то первый скрипт складывает в файл пару "шифрованный пароль - логин". другой скрипт запускается
по cron'у от рута и, считывая из файла эти пары, добавляет пользователей. все просто))На днях выложу скрипты)
>На днях выложу скрипты)А смысл? Вы придумали очередной велосипед, причем далеко не самой удачной конструкции.
Хотя выложите, вполне возможно, что в них есть пара стандартных проблем, о которых вам стоило бы узнать :)
>:)
>Вобщем, принцип такой: так как апач не позволяет запускать скрипты от рута(нужно
>для useradd),
>то первый скрипт складывает в файл пару "шифрованный пароль - логин". другой
>скрипт запускается
>по cron'у от рута и, считывая из файла эти пары, добавляет пользователей.
>все просто))
>Читал и плакал, решение через одно место.
>>:)
>>Вобщем, принцип такой: так как апач не позволяет запускать скрипты от рута(нужно
>>для useradd),
>>то первый скрипт складывает в файл пару "шифрованный пароль - логин". другой
>>скрипт запускается
>>по cron'у от рута и, считывая из файла эти пары, добавляет пользователей.
>>все просто))
>>
>
>Читал и плакал, решение через одно место.В принципе на крайняк можно было в /etc/sudoers прописать:
%nobody ALL=/usr/sbin/useradd
или под кем у вас там пользователь apache'а?... Но вообще... делать подобные вещи... Через Web-интерфейс...
Вообще хотелось бы увидеть задачу целиком а не вырванный кусочек,
для чего собсна добавлять пользователей?Врядли для возможности работы терминалом, возможно это
почтовый сервер, и учетные записи - это почтовые аккаунты,
тогда нужно пообщатся с админом, возможно
/etc/passwd не лучшее место для хранения аков.
>Вообще хотелось бы увидеть задачу целиком а не вырванный кусочек,
>для чего собсна добавлять пользователей?
>
>Врядли для возможности работы терминалом, возможно это
>почтовый сервер, и учетные записи - это почтовые аккаунты,
>тогда нужно пообщатся с админом, возможно
>/etc/passwd не лучшее место для хранения аков.Всем спасибо, пофиксил, стало гораздо проще и эффективнее. :)
Пользователей нужно добавлять/удалять для авторизации PAM'ом в openvpn.