PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Existierende Benutzer anzeigen via SSH



InX
15.01.08, 16:41
Hallo,


eine kurze Frage zur Benutzerverwaltung, google erklärt leider alles, nur genau
diesen Punkt nicht (soweit ich die Ergebnisse durchgesehen habe - man kann
ja nun auch nicht alle durchsehen):

Gibt es einen Befehl, mit dem man sich ALLE existierenden Benutzer anzeigen
lassen kann die es im System gibt? (also auch die Systembenutzer für mail,
und alle anderen Dienste inklusive zugehöriger Benutzergruppe)

Und kann man von den Benutzern dann auch die Passwörter (auch gecrypted)
auslesen?

Hintergrund:
Ich möchte auf meinem Server eine Serververwaltung in PHP schreiben für andere
Benutzer bei mir auf dem Server - sie sollen sich jedoch nur mit ihrem Linux
Passwort und Benutzer anmelden. Somit sollte PHP 1x täglich (z.B.) alle Benutzer
auslesen und ihre gecrypteten Passwörter auch mit in eine MySQL Tabelle
speichern zum abgleichen. Wichtig hierbei ist mir nur, dass PHP die Methode
selber kann zum verschlüsseln der Passwörter und vergleichen. (da ich keine
eigene Benutzerverwaltung machen wollte - sofern es so geht)

Vielen Dank im voraus.


Viele Grüße,
InX

baumgartner
15.01.08, 17:18
Die User findest du in der /etc/passwd und in der /etc/shadow findest du die Passwort-hashes.

InX
15.01.08, 17:22
Danke dir!

Ist es möglich mit PHP / einem externen Programm diese Hashes nachzubilden zum vergleichen?
Wie ich es grad sehe erkenne ich kein System... weder Crypt noch MD5 o.ä.

zyrusthc
15.01.08, 18:19
Ist es möglich mit PHP / einem externen Programm diese Hashes nachzubilden zum vergleichen?
Wie ich es grad sehe erkenne ich kein System... weder Crypt noch MD5 o.ä.
Du willst doch wohl nicht dem www-benutzer erlauben aus der /etc/shadow zu lesen?!

Und ich vermute desweiteren das es sich hier um einen Rootserver handelt und verweise auf Grund der Fragestellung mal auf http://www.root-und-kein-plan.ath.cx


Greeez Oli

InX
15.01.08, 19:29
Du willst doch wohl nicht dem www-benutzer erlauben aus der /etc/shadow zu lesen?!

Ja, ist schon mies ich weiß... Sicherheit und Co.
Werde mich mit dem Link mal auseinander setzen... Danke.

Ich knick das ganze Thema dann einfach mal ;)

cane
15.01.08, 20:27
Tu dir selbst einen Gefallen und benutze eine professionell programmierte Anwendung, Beispielsweise Plesk oder confixx, wenn man soetwas schon benötigt!

mfg
cane

marce
16.01.08, 07:22
Erwähnen wir der Vollständigkeit halber auch noch Webmin.