+ Responder ao Tópico



  1. #1

    Padrão Abrir arquivo shadow (ou passwd) para leitura e escrita é inseguro?

    Abrir o arquivo shadow (ou passwd) para leitura e escrita através de
    alteração nas permissões com sudo é inseguro de alguma forma?
    Oque poderia ocorrer?

    Segue o pedaço do script:

    Código :
            if($newpass == $conf)
            {
                $newpass = crypt($newpass);
                #
                $regex_pass = $user.'\:([^\:]*)\:([^\:]*)';
                ereg($regex_pass,$read,$result_pass);
                $oldpass = ereg_replace('\$','\\$',$result_pass[2]);
                $read = ereg_replace($oldpass,$newpass,$read);
                exec("sudo chmod 666 /etc/shadow");
                $open = fopen($file,'w');
                fwrite($open,$read);
                exec("sudo chmod 644 /etc/shadow");
            }

    Thanxx

  2. #2

    Padrão

    com certeza eh inseguro... muitooo inseguro...

    existe outra opção que eh usar o proprio passwd assim:

    echo nova-senha | passwd usuario --stdin



  3. #3

    Padrão

    Citação Postado originalmente por alexandrecorrea Ver Post
    com certeza eh inseguro... muitooo inseguro...

    existe outra opção que eh usar o proprio passwd assim:

    echo nova-senha | passwd usuario --stdin
    não esquece do:
    history clean
    senão é só navegar pelas setas que saberei a senha e o usuário. Não seria problema em um script.

  4. #4

    Padrão

    disse pra usar isso via script.. nao linha de comando :P