Jak zmienić hasło użytkownika przez php

Witam

Potrzebuje skryptu, który zmieni hasło użytkownika na vps (debian 5) przez stronę www.

Mistrzem Linuksa nie jestem ale raczej nie da się. Chociaż to zależy od konfiguracji, nie powinno się dać, może tak powinienem powiedzieć.

Jeśli chcesz to zrobić przez php to po pierwsze musisz wiedzieć że tam faktycznie php jest zainstalowane, Musisz potem znając, którąkolwiek zainstalowaną tam stronę www złamać - listę podatności wielu aplikacji www (w starych wersjach) znajdziesz w necie. 

… ale żeby zmienić hasło root serwer www musiał by chodzić na użytkowniku o wysokich uprawieniach - a tak się w standardzie nie dzieje. Więc słabo to widzę. Wszystko ma błędy, ale to chyba nie ten poziom i na pewno nie to forum. Ja też nie jestem ekspertem.

  1. Bezpieczeństwo

zobacz co dostaniesz z shell_exec(‘id’) i shell_exec(‘sudo id’). Jak będzie root to możesz zmieniać hasła jak chcesz, jak apache to będziesz potrzebował obecnego hasła użytkownika. Jeżeli serwer ma coś w stylu SELinuxa to jesteś w d…

  1. Przepływ danych

linuxowe polecenie passwd wymaga podania nowego hasła podczas runtime. Hasło nie może być przekazywane jako parametr --password “foo” (w takiej formie byłoby widoczne w ps aux). Najprostsze rozwiązanie to zapisanie danych w PHP do jakiegoś pliku i potem uruchomienia jakiegoś skryptu bash z http://linux.die.net/man/1/expect które obsłuży Ci zmianę hasła.

Większość błędów na serwerze wynika z konfiguracji, szukanie błędów bezpieczeństwa w kodzie źródłowym serwerowego linuxa to hardcore