如何通过WEB方式安全添加系统用户

【字号：大中小】日期：2022-08-13浏览：26作者：雯心

在网上看到一些通过php直接添加系统用户的解决方法，这些方法都在脚本中保存系统超级用户密?很大的安全性问题。这里提供的方法是通过php在前台添加用户、密码记录到mysql数据库中，后台通过cron 隔时（时间可以自己设定）执行添加用户的程序。程序中都没有记录系统超级用户密码，这样能保证系统的安全。如下为添加用户的后台程序，这个程序只是为很粗糙的演示程序，功能为把addornot=0的用户加入系统中而已，仅供读者参考。php添加用户信息到数据库的程序略去。程序在RedHat6.0 下通过 adduserfromdb.pl#!/usr/bin/perluse DBI;$dbuser = 'xxxx';$dbpasswd = 'xxx';$db = 'xxxx';$dbh = DBI->connect('DBI:mysql:$db',$dbuser,$dbpasswd);$query = 'select user,passwd from usertable where addornot=0';$sth = $dbh->prepare($query);$rv = $sth->execute or die 'Can't execute the query:$sth->errstrn';while(@row = $sth->fetchrow_array) {#print 'user='.$row[0].'n';#print 'password='.$row[1].'n';@saltchars = (a .. z, A .. Z, 0 .. 9);srand(time||$$);$salt = $saltchars[rand($#saltchars)] .$saltchars[rand($#saltchars)];#print '$saltt$row[1]n';$encrypt_passwd = crypt($row[1],$salt);#print $encrypt_passwd.'n';$add_exec = '/usr/sbin/useradd -p '.$encrypt_passwd.' '.$row[0];#对useradd增加参数，可以控制用户的组别、目录、登陆与否、shell等等#print $add_exec.'n';system($add_exec);　}#1;用户信息表usertable:CREATE TABLE usertoadd (user tinytext NOT NULL,passwd tinytext NOT NULL,addornot tinyint(4) DEFAULT '0' NOT NULL);

上一条：Linux文件权限隐藏的细节深入分析下一条：下一件安全大事：加强防范自定义木马

相关文章：
1. 东芝将发布20TB MG10系列机械硬盘容量增加了11.1%2. 小米笔记本Pro 2022将于7月4日发布：大师级屏幕3. 英特尔确认W790芯片组将支持新一代至强工作站处理器4. 曝AMD 锐龙7000系列CPU和X670主板将于9月15日上市5. 360数科宣布正式加入FinOps阵营 finops是什么6. 神舟笔记本怎么进入bios设置u盘启动7. 红米显示器23.8英寸Pro发布：三微窄边框IPS屏8. AMD发布锐龙7000系列台式机处理器：基于“Zen 4”架构9. AMD锐龙700系列国行价格公布：16核心售价仅5499元10. 微软Surface Studio3曝光芯片支持2.4Ghz和5Ghz