> hummm libere o useradd para o nobody pelo sudo (edite isso no
/etc/sudoers)
> e no php
> fa�a algo como
> <?
> ....
> shell_exec("sudo /usr/sbin/useradd \'chocolate\' -d /dev/null -s
> /bin/false -p \'$1$KBOc0Gac$rpX.5jMHhNfuFnH5JWwk8.\'");
> ...
> ?>
>
> mas francamente eu nao faria isso, que me da impressao de criar algumas
> falhas de seguran�a legais
Bem lembrado, pois poss�velmente voc� passar� o nome do usuario e a senha
por vari�veis.. e ae eh que mora o perigo.. suponhamos que o seu php seja
users.php, eu via browser (como usuario mal intencionado) poderia passar os
seguintes valores.
http://www.seusite.com.br/users.php?usuario=slack&password=$1$KBOc0Gac$rpX.5jMHhNfuFnH5JWwk8
Pronto.. estaria criado o meu usuario..
intaum era soh eu dar um ssh no servis e pronto (a menos que vc tenha
controle de usuarios para ssh ou firewall), mas supondo que vc nao tem..
entao eu conseguiria acesso, e ae se vc eh um admin desatento, estaria
usando kernel <=2.4.22 e ae pra virar root eh um abra�o, qualquer script
kiddie conseguiria.
Intaum.. como eu sou mal seria
cd /
rm * -fr
hauiHUAH
Pense bem.. nao eh uma boa fazer isso.
Abra�o,
Elizandro Pacheco
Eh slack na veia!
--
GUS-BR - Grupo de Usu�rios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users
