看板FreeBSD
标 题[公告] User_Admin 2.2 Release
发信站七月七日晴 (Sun Dec 15 17:10:38 2002)
转信站Ptt!news.ntu!news.mcu!newsfeed.nthu!ctu-peer!spring!news.nctu!feeder.s
下载网址
http://worren.77bbs.com/works/program
版权宣告
线上(批次)新增移除修改 user帐号程式 (User_Admin) 2.2版
程式设计 : Worren Feung 冯国栋
E-mail :
[email protected]
[email protected]
[email protected]
[email protected]
HomePage :
http://worren.77bbs.com
BBS : telnet://77bbs.com
telnet://bbs2.77bbs.com(备份站)
[email protected]
本程式版权所有。在非营利单位、或非营利贩售散布的情况下,欢迎使用、修改。
并请以「广告条款」、GUN GPL 来推广User_Admin的使用及程式的精进。
小弟才疏学浅,程式内容或许会有许些问题,敬请各位先进前辈指教。
说明
特别注意 : 本程式或许会造成系统上的漏洞, 请小心使用!
已知问题 : 在经过多位先进的指教, 漏洞的问题已经改善了很多了!
只要有设定在user_admin群组的ID的密码,就可以php模式执行系统上的
sudo程式. 故user_admin群组的user越少越好,密码越特别越好,因得知
user_admin群组中任一user及apache runner(www)的密码,且会使用php
语言就机乎等於拥有root身份权限了!
测式系统 : FreeBSD 4.5-RELEASE以上, apache1.3.2以上 , php4.2以上
适用系统 : Unix 应该都可以用...只要把有/无 shadow的 password档指定好即可!
特别注意 : 我并没有真正地把这程式安装在Linux机器上跑过,
手边没有机器可以安装Linux了。
功 能 : 以利用unix系统指令, 透过php的执行函数的组合,
可以在线上让网管人员直接新增/移除user、修改user密码、批次新增移除.
所须配合
程式 : sudo (Linux已内建).
2.2版
what's new?
files: chmod.php
new function :
新增可以设定user的家目录的安全性, 并可透过config.php来手动设定!
what's update?
files: lib.php , index.php, footer.php, config.php、batch*.php、adduser*.php
who need this new version?
想要在新增user时就给这位user的家目录设好权限。有高、中、低、其它 四种。
其中除了"其它"之外, 三种都是定义在 config.php中,请升级的各位大大注意一下这
部份的设定。
若您选择了"其它"的安全性,user_admin会以 mask值 700 来设定。
--
逢甲大学 七月七日晴 BBS 站长 Worren 豪钦
欢迎参观 telnet://77bbs.com
[email protected]
[email protected]
[email protected]
[email protected]
icq:101966102
--
※Post by Worren from mail.stps.ptc.edu.tw
Origin:
七月七日晴 <
77bbs.com>