[ salac @ 03.12.2003. 16:10 ] @
|
| Sigurno je neko od vas vec ovo radio, pa molim za sugestije i predloge.....
U pitanju je slack 9.0 + qmail i tu bih zbog nevestih usera digao apache sa mod_perlom ili mod_php-om ili sta je vec potrebno, kako bi oni lagano menjali passworde kroz web - malo mi je smorno da svakome objasnjavam kako da se ssh-om poveze na masinu i sta znaci 'passwd' i sl.
Elem, gledao sam po netu i provalio da postoje 2 pristupa - prvi je preko pam-a a drugi je koriscenje cgi skripti (uz pomoc usermod-a ili direktno iscitavanjem shadow fajla).
Da budem iskren, ni jedno ni drugo mi se preterano ne dopada, jer neminovno vodi ka narusavanju sigurnosti.....zato bih zamolio za savet - na sta se odluciti....link sa vec gotovom skriptom ili howto bi bio jako dragocen.
Poz. |
[ impaque @ 03.12.2003. 22:10 ] @
A Webmin sa posebnim nalogom koji je sveden samo na modul za manipulaciju korisnika + ograničen pristup samo na dmz (192.168.0.0/24)?
[ MoHicAn @ 04.12.2003. 00:36 ] @
Ili napravis skriptu koja se poziva kao login program za nekog usera, koristeci sudo, i sa cygwinom odradis ssh key auth itd itd
Ili napravis skriptu koja se poziva kao cgi ili preko php-a i kojoj se pristupa preko htacess-a
Ili webmin kao sto je ivan gore rekao.
Mogucnosti su ogromne ... zato i koristimo *nix ;)
[ salac @ 17.12.2003. 13:16 ] @
Ok, hvala na odgovorima.
Odlucio sam se za usermin (heavy modifikovan). Sve radi lepo, stabilno, i sto je najvaznije, sigurno.
[ MoHicAn @ 23.12.2003. 14:35 ] @
Pa ne bih se bas zakleo u sigurnost webmin-a ali i to se da srediti.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.