Abrir o arquivo shadow (ou passwd) para leitura e escrita através de
alteração nas permissões com sudo é inseguro de alguma forma?
Oque poderia ocorrer?
Segue o pedaço do script:
Código :if($newpass == $conf) { $newpass = crypt($newpass); # $regex_pass = $user.'\:([^\:]*)\:([^\:]*)'; ereg($regex_pass,$read,$result_pass); $oldpass = ereg_replace('\$','\\$',$result_pass[2]); $read = ereg_replace($oldpass,$newpass,$read); exec("sudo chmod 666 /etc/shadow"); $open = fopen($file,'w'); fwrite($open,$read); exec("sudo chmod 644 /etc/shadow"); }
Thanxx