Re: Alternativa ao Usermin para usuario alterar senha via web

[Paulino Kenji Sato]

Boa tarde.
Então, esses usuários não possuem acesso interativo com o servidor? Ou
seja, não possuem qualquer tipo de acesso a shell, terminal ou X11.

Se possuírem uma shell (mesmo que não a use), pode emular uma sessão telnet
ou ssh via php e enviar os comandos para a troca de senha.
Evite soluções que precisem forçar permissões de root, como o uso de sudo
ou similar (além dos que já são fornecidos pelo sistema).

Caso os usuários realmente não precisem de uma shell, como em um servidor
de email, pode-se migrar a base de usuários para um mais fácil de lidar
externamente, como LDAP, SQL, etc.
Usuários do samba podem trocar a senha via o windows ou outra ferramenta
SMB/CIFS. A senha do samba pode ser sincronizado com o do passwd/shadow.



2017-11-30 18:21 GMT-02:00 Henrique Fagundes :

> Prezados Colegas,
>
> Boa tarde e saudações "pinguianas" para todos.
>
> Gostaria de saber se alguém pode me indicar uma alternativa ao Usermin.
> Preciso implementar uma forma do usuário poder alterar a senha dele a
> partir de uma página web.
>
> Pode ser em php.
>
> Só é preciso que ele possa entrar com a senha antiga dele, colocar a nova
> e confirmar.
>
> Os usuários são nativos do Linux, então basicamente o que o sistema tem
> que fazer é um "passwd usuario".
>
> Alguém conhece alguma solução em PHP que faça isso?
>
> Ficarei muito grato se alguém puder ajudar.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> https://www.aprendendolinux.com
> https://www.facebook.com/AprendendoLinux
> https://youtube.com/AprendendoLinux
> https://twitter.com/AprendendoLinux
> https://telegram.me/AprendendoLinux
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
>


-- 
Paulino Kenji Sato

Re: Alternativa ao Usermin para usuario alterar senha via web

[Rodolfo]

Acredito que com um simples script conseguiria fazer isso, agora a
questão de ser como root realmente não sei como resolver.

No caso de script é possível rodar via C, PHP, Java, C++, Go, Python
entre tantas outras linguagens.

https://stackoverflow.com/questions/27837674/changing-a-linux-password-via-script

Em 3 de dezembro de 2017 08:51, Paulo Correia  escreveu:
> Henrique,
>
> Teria que escrever dois programas em linguagem C, um que validasse o usuário
> e outro que fizesse a troca de senha (O passwd não aceita passar usuário e
> senha diretamente), nenhum dos dois é complexo, e ambos deveriam estar com
> 777 e stick bit levantado, em outras palavram rodariam como root, o que pode
> levar a uma brecha de segurança.
>
> Já a página web em php chamaria primeiro a validação da senha antiga e
> depois a troca, não é complexo também.
>
> Aí que complica um pouco, se o usuário que quer trocar a senha tiver o
> /usr/sbin/nologin no /etc/passwd, ou tiver com o 'restrict shell' ativo, não
> conseguirá fazer a validação da senha antiga.
>
> O que me leva a algumas questões:
>
> Os usuários tem que trocar a senha de tempos em tempos?
> Como resolver se um usuário esquecer a senha antiga?
> Esta página web rodará pro mundo (Extremamente perigoso) ou só numa
> intranet?
>
> Uma ideia, seria fazer um formulário mais simples, este poderia rodar pho
> mundo (Um pouco menos perigoso, mas teria que colocar um captcha para não
> ter robôs tentando autenticar) ou só na intranet, onde o usuário se
> autentica via .htaccess com a senha antiga e preenche a senha nova, esta
> senha nova viria via e-mail ao administrador da rede (pelo mail do PHP ou
> PHPMailer), mas a troca não seria imediata, isto deve estar bem escrito no
> formulário (o que pode demandar tempo/disponibilidade do administrador), e o
> administrador deve trocar duas senhas (a do .htpasswd e a do usuário), isto
> pode vir no e-mail pro administrador lembrar (o usuário não vê isto).
>
> Não sei se isto lhe ajudaria.
>
> Att,
> Paulo
>
>
> Em 30/11/2017 18:21, Henrique Fagundes escreveu:
>
> Prezados Colegas,
>
> Boa tarde e saudações "pinguianas" para todos.
>
> Gostaria de saber se alguém pode me indicar uma alternativa ao Usermin.
> Preciso implementar uma forma do usuário poder alterar a senha dele a partir
> de uma página web.
>
> Pode ser em php.
>
> Só é preciso que ele possa entrar com a senha antiga dele, colocar a nova e
> confirmar.
>
> Os usuários são nativos do Linux, então basicamente o que o sistema tem que
> fazer é um "passwd usuario".
>
> Alguém conhece alguma solução em PHP que faça isso?
>
> Ficarei muito grato se alguém puder ajudar.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> https://www.aprendendolinux.com
> https://www.facebook.com/AprendendoLinux
> https://youtube.com/AprendendoLinux
> https://twitter.com/AprendendoLinux
> https://telegram.me/AprendendoLinux
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
>

Re: Alternativa ao Usermin para usuario alterar senha via web

[Paulo Correia]

Henrique,

Teria que escrever dois programas em linguagem C, um que validasse o usuário e 
outro que fizesse a troca de senha (O passwd não aceita passar usuário e senha 
diretamente), nenhum dos dois é complexo, e ambos deveriam estar com 777 e 
stick bit levantado, em outras palavram rodariam como root, o que pode levar a 
uma brecha de segurança.

Já a página web em php chamaria primeiro a validação da senha antiga e depois a 
troca, não é complexo também.

Aí que complica um pouco, se o usuário que quer trocar a senha tiver o 
/usr/sbin/nologin no /etc/passwd, ou tiver com o 'restrict shell' ativo, não 
conseguirá fazer a validação da senha antiga.

O que me leva a algumas questões:

  *   Os usuários tem que trocar a senha de tempos em tempos?
  *   Como resolver se um usuário esquecer a senha antiga?
  *   Esta página web rodará pro mundo (Extremamente perigoso) ou só numa 
intranet?

Uma ideia, seria fazer um formulário mais simples, este poderia rodar pho mundo 
(Um pouco menos perigoso, mas teria que colocar um captcha para não ter robôs 
tentando autenticar) ou só na intranet, onde o usuário se autentica via 
.htaccess com a senha antiga e preenche a senha nova, esta senha nova viria via 
e-mail ao administrador da rede (pelo mail do PHP ou PHPMailer), mas a troca 
não seria imediata, isto deve estar bem escrito no formulário (o que pode 
demandar tempo/disponibilidade do administrador), e o administrador deve trocar 
duas senhas (a do .htpasswd e a do usuário), isto pode vir no e-mail pro 
administrador lembrar (o usuário não vê isto).

Não sei se isto lhe ajudaria.

Att,
Paulo


Em 30/11/2017 18:21, Henrique Fagundes escreveu:

Prezados Colegas,

Boa tarde e saudações "pinguianas" para todos.

Gostaria de saber se alguém pode me indicar uma alternativa ao Usermin. Preciso 
implementar uma forma do usuário poder alterar a senha dele a partir de uma 
página web.

Pode ser em php.

Só é preciso que ele possa entrar com a senha antiga dele, colocar a nova e 
confirmar.

Os usuários são nativos do Linux, então basicamente o que o sistema tem que 
fazer é um "passwd usuario".

Alguém conhece alguma solução em PHP que faça isso?

Ficarei muito grato se alguém puder ajudar.

Atenciosamente,

Henrique Fagundes
henri...@linuxadmin.com.br
Skype: magnata-br-rj
Linux User: 475399

https://www.aprendendolinux.com
https://www.facebook.com/AprendendoLinux
https://youtube.com/AprendendoLinux
https://twitter.com/AprendendoLinux
https://telegram.me/AprendendoLinux
__
Participe do Grupo Aprendendo Linux
https://groups.google.com/forum/#!forum/portal-aprendendo-linux

Ou envie um e-mail para:
portal-aprendendo-linux+subscr...@googlegroups.com