Abrir arquivo shadow (ou passwd) para leitura e escrita é inseguro?
Abrir o arquivo shadow (ou passwd) para leitura e escrita através de
alteração nas permissões com sudo é inseguro de alguma forma?
Oque poderia ocorrer?
Segue o pedaço do script:
Código :
if($newpass == $conf)
{
$newpass = crypt($newpass);
#
$regex_pass = $user.'\:([^\:]*)\:([^\:]*)';
ereg($regex_pass,$read,$result_pass);
$oldpass = ereg_replace('\$','\\$',$result_pass[2]);
$read = ereg_replace($oldpass,$newpass,$read);
exec("sudo chmod 666 /etc/shadow");
$open = fopen($file,'w');
fwrite($open,$read);
exec("sudo chmod 644 /etc/shadow");
}
Thanxx
:ciao::ciao:
