21,886
社区成员
发帖
与我相关
我的任务
分享如何实现使用cgi自动添加用户?
我在做一个个人主页空间,希望可以在用户填完注册单以后就可以使用,
如何处理这个问题?
我想用c自己写一个cgi,出于安全我的密码是shadow过的,具体算法不是
很清楚。(我用的是mandrake 7.0,加密算法是MD5的)
当然还用创建用户目录的操作,都需要root的权限才可以执行。
请各位帮忙,谢谢!
如何处理这个问题?
我想用c自己写一个cgi,出于安全我的密码是shadow过的,具体算法不是
很清楚。(我用的是mandrake 7.0,加密算法是MD5的)
当然还用创建用户目录的操作,都需要root的权限才可以执行。
请各位帮忙,谢谢!
...全文
请发表友善的回复…
发表回复
skt642 2001-05-31
- 打赏
- 举报
56404关注!
hu_zy 2000-06-23
- 打赏
- 举报
以下是完整的源程序,在mandranke7.0下已经用过了。
编译时:gcc add.c -lcrypt就可以了。
#define _XOPEN_SOURCE
#include <stdio.h>
#include <pwd.h>
#include <unistd.h>
int main(int argc, char **argv)
{
char *pwd, line[256], sline[256], cmd[256];
FILE *uidf, *passwdf, *shadowf;
int i, uid;
if (setuid(0)==-1)
{
printf("Can not setuid. Exit.");
exit(-1);
}
pwd=crypt(argv[2],"$1$12");
for (i=0;i<256;i++)
{
line[i]=0;
sline[i]=0;
}
uid=500;
do
{
uid++;
}while(getpwuid(uid)!=NULL);
snprintf(line,256,"%s:x:%d:800::/home/web/./%s:/usr/bin/passwd\n",argv[1],uid,argv[1]);
snprintf(sline,256,"%s:%s:11128:0:99999:7:-1:-1:2858172\n",argv[1],pwd);
if ((passwdf=fopen("/etc/passwd","a+"))==NULL)
{
printf("Open passd file failed!");
exit(-1);
}
if ((shadowf=fopen("/etc/shadow","a+"))==NULL)
{
printf("Open shadow file failed!");
exit(-1);
}
fputs(line,passwdf);
fputs(sline,shadowf);
if (fclose(passwdf)==EOF)
{
printf("Close password file failed!");
exit(-1);
}
if (fclose(shadowf)==EOF)
{
printf("Close shadow password file failed!");
exit(-1);
}
// the following is adding the user's home directory.
snprintf(cmd,256,"/bin/mkdir /home/web/%s",argv[1]);
system(cmd);
snprintf(cmd,256,"/bin/chmod a+rx /home/web/%s",argv[1]);
system(cmd);
snprintf(cmd,256,"/bin/chown %s.webgroup /home/web/%s",argv[1],argv[1]);
system(cmd);
return 0;
}
编译时:gcc add.c -lcrypt就可以了。
#define _XOPEN_SOURCE
#include <stdio.h>
#include <pwd.h>
#include <unistd.h>
int main(int argc, char **argv)
{
char *pwd, line[256], sline[256], cmd[256];
FILE *uidf, *passwdf, *shadowf;
int i, uid;
if (setuid(0)==-1)
{
printf("Can not setuid. Exit.");
exit(-1);
}
pwd=crypt(argv[2],"$1$12");
for (i=0;i<256;i++)
{
line[i]=0;
sline[i]=0;
}
uid=500;
do
{
uid++;
}while(getpwuid(uid)!=NULL);
snprintf(line,256,"%s:x:%d:800::/home/web/./%s:/usr/bin/passwd\n",argv[1],uid,argv[1]);
snprintf(sline,256,"%s:%s:11128:0:99999:7:-1:-1:2858172\n",argv[1],pwd);
if ((passwdf=fopen("/etc/passwd","a+"))==NULL)
{
printf("Open passd file failed!");
exit(-1);
}
if ((shadowf=fopen("/etc/shadow","a+"))==NULL)
{
printf("Open shadow file failed!");
exit(-1);
}
fputs(line,passwdf);
fputs(sline,shadowf);
if (fclose(passwdf)==EOF)
{
printf("Close password file failed!");
exit(-1);
}
if (fclose(shadowf)==EOF)
{
printf("Close shadow password file failed!");
exit(-1);
}
// the following is adding the user's home directory.
snprintf(cmd,256,"/bin/mkdir /home/web/%s",argv[1]);
system(cmd);
snprintf(cmd,256,"/bin/chmod a+rx /home/web/%s",argv[1]);
system(cmd);
snprintf(cmd,256,"/bin/chown %s.webgroup /home/web/%s",argv[1],argv[1]);
system(cmd);
return 0;
}
hu_zy 2000-06-22
- 打赏
- 举报
问题基本解决了!
写一个程序使它可以setuid(0),然后对用户的密码进行加密,再将这个串
写到/etc/shadow就可以了。
:)
以前是不知道shadow是怎么加密的,现在看来。哎。
#define _XOPEN_SOURCE
#include <stdio.h>
#include <unistd.h>
int main(int argc, char **argv)
{
char *pwd;
FILE *pwdf;
printf("%s\n",pwd);
if (setuid(0)==-1)
{
printf("Can not setuid. Exit.");
exit(-1);
}
if (fopen("/etc/shadow","a+")==NULL)
{
printf("Open password file failed!");
exit(-1);
}
pwd = crypt(argv[1],"$1$12");
//再将它放到/etc/shadow里面就可以了。
}
写一个程序使它可以setuid(0),然后对用户的密码进行加密,再将这个串
写到/etc/shadow就可以了。
:)
以前是不知道shadow是怎么加密的,现在看来。哎。
#define _XOPEN_SOURCE
#include <stdio.h>
#include <unistd.h>
int main(int argc, char **argv)
{
char *pwd;
FILE *pwdf;
printf("%s\n",pwd);
if (setuid(0)==-1)
{
printf("Can not setuid. Exit.");
exit(-1);
}
if (fopen("/etc/shadow","a+")==NULL)
{
printf("Open password file failed!");
exit(-1);
}
pwd = crypt(argv[1],"$1$12");
//再将它放到/etc/shadow里面就可以了。
}
hu_zy 2000-06-22
- 打赏
- 举报
如果用root去运行apache的话,用户在它的CGI里来一句rm -fr /你不就挂了??
特别是在个人主页比较多的情况下,岂不被人骂死?
特别是在个人主页比较多的情况下,岂不被人骂死?
radish 2000-06-20
- 打赏
- 举报
只要你的WEB SERVER执行权限是root(不过这样web server就不安全了)或者能su成ROOT
