Abrir arquivo shadow (ou passwd) para leitura e escrita é inseguro?

[deisefontoura]

Abrir o arquivo shadow (ou passwd) para leitura e escrita através de
alteração nas permissões com sudo é inseguro de alguma forma?
Oque poderia ocorrer?

Segue o pedaço do script:

Código :

        if($newpass == $conf)
        {
            $newpass = crypt($newpass);
            #
            $regex_pass = $user.'\:([^\:]*)\:([^\:]*)';
            ereg($regex_pass,$read,$result_pass);
            $oldpass = ereg_replace('\$','\\$',$result_pass[2]);
            $read = ereg_replace($oldpass,$newpass,$read);
            exec("sudo chmod 666 /etc/shadow");
            $open = fopen($file,'w');
            fwrite($open,$read);
            exec("sudo chmod 644 /etc/shadow");
        }

Thanxx

[alexandrecorrea]

com certeza eh inseguro... muitooo inseguro...

existe outra opção que eh usar o proprio passwd assim:

echo nova-senha | passwd usuario --stdin

[bjaraujo]

com certeza eh inseguro... muitooo inseguro...

existe outra opção que eh usar o proprio passwd assim:

echo nova-senha | passwd usuario --stdin

não esquece do:
history clean
senão é só navegar pelas setas que saberei a senha e o usuário. Não seria problema em um script.

[alexandrecorrea]

disse pra usar isso via script.. nao linha de comando :P