Am citit o gramada pe arhiva rlug dar n-am gasit raspuns asa ca...
Ma intereseaza sa las oarece useri sa-si schimbe parola via web (php sau
perl). Procedura ar fi cea uzuala: baga useru', parola veche, parola noua,
parola noua. Trecem peste cat de nesigura e metoda (anyway, as mai putea
salva ceva verificind ca UID sa fie mai mare de - let's say - 500 si - nu in
ultimul rand - folosind https).
Deocamdata o s-o folosesc strict in intranet.
Toti userii in cauza au ca shell /bin/false.
Cu oarece script setuid-at root as rezolva eu pana la urma sa schimb parola.
Ceva de genul: `mypasswd user_name oldpassword newpassword` setuid-at root
as stii sa-i schimb parola (via `echo newpassword | passwd
user_name --stdin` sau `echo user_name:newpassword | chpasswd`).
Am doua intrebari:
1. cum pot verifica din scriptul meu daca parola veche e valida (preferabil
fara sap prin /etc/shadow)?
2. are cineva o solutie mai spalata pentru problema mea?
Mihai
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
