Discussion :

[gordon00]

Bonjour,
je voudrais mettre en place une interface PHP qui permettrait à quelques utilisateurs de changer leurs mots de passe linux simplement. J'essaye de réaliser un exec de la commande passwd mais comme cette commande attend le mot de passe actuel et le mot de passe à changer en stdin, cela me rend la tâche plutôt compliquée. J'ai aussi essayer les pipes avec la méthode proc_open mais... quedal..
Si quelqu'un à une astuce, je suis preneur.

Merci.

Sylvain

[is_null]

Comment-vérifiez-vous que l'utilisateur existe ?
Mieux vaut d'utiliser des utilisateurs virtuels avec un mot de passe dans la base de données (bien sûr, cela vaut pour tout sauf ssh).

[gordon00]

En fait c'est plutôt le mot de passe Samba que je veux pouvoir changer à partir du navigateur... Je crois que je vais devoir créer un petit programme en java et que je l'exécuterai via PHP. Car mon problème c'est que je ne sais pas enchainer l'execution de la commande su puis smbpasswd en PHP....

J'attends toujours la réponse de quelqu'un de plus expérimenté.

[gordon00]

Bon j'ai réussi à résoudre mon problème. Je poste la solution si ça peut interresser quelqu'un un jour.

Tout d'abord, il faut ajouter une commande dans le fichier /etc/sudoers pour permettre au processus de apache et donc au module php, d'avoir les droits d'execution root sur la commande "smbpasswd". On fait :
# visudo (pour modifier le fichier /etc/sudoers)
puis on ajoute la ligne :
apache ALL = /usr/bin/smbpasswd (apache représente l'utilisateur qui execute le service httpd)
Désormais, la commande smbpasswd est accessible via un script PHP. Il nous suffit d'executer le script suivant :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
<?
$descriptorspec = array(
   0 => array("pipe", "r"),  // // stdin est un pipe où le processus va lire
   1 => array("pipe", "w"),  // stdout est un pipe où le processus va écrire
   2 => array("pipe", "w")  // stderr
);
$user = "utilisateur samba";
$pass = "mdp";
$process = proc_open('sudo smbpasswd $user -s', $descriptorspec, $pipes, null, null);
if (is_resource($process))
{ 
    fwrite($pipes[0], "$pass\n$pass");
    fclose($pipes[0]);
    fclose($pipes[1]);
    fclose($pipes[2]);
 
    $return_value = proc_close($process);
 
    echo "<br>La commande a retourné $return_value\n";
}
?>

Si le code de retour vaut 0 c'est que tout c'est bien passé, sinon ya une couille dans le gigot.

Bye

Sylvain