下載網址 http://worren.77bbs.com/works/program 版權宣告 線上(批次)新增移除修改 user帳號程式 (User_Admin) 2.2版 程式設計 : Worren Feung 馮國棟 E-mail : [email protected] [email protected] [email protected] [email protected] HomePage : http://worren.77bbs.com BBS : telnet://77bbs.com telnet://bbs2.77bbs.com(備份站) [email protected] 本程式版權所有。在非營利單位、或非營利販售散佈的情況下，歡迎使用、修改。 並請以「廣告條款」、GUN GPL 來推廣User_Admin的使用及程式的精進。 小弟才疏學淺，程式內容或許會有許些問題，敬請各位先進前輩指教。 說明 特別注意 : 本程式或許會造成系統上的漏洞, 請小心使用! 已知問題 : 在經過多位先進的指教, 漏洞的問題已經改善了很多了! 只要有設定在user_admin群組的ID的密碼,就可以php模式執行系統上的 sudo程式. 故user_admin群組的user越少越好,密碼越特別越好,因得知 user_admin群組中任一user及apache runner(www)的密碼,且會使用php 語言就機乎等於擁有root身份權限了! 測式系統 : FreeBSD 4.5-RELEASE以上, apache1.3.2以上 , php4.2以上 適用系統 : Unix 應該都可以用...只要把有/無 shadow的 password檔指定好即可! 特別注意 : 我並沒有真正地把這程式安裝在Linux機器上跑過， 手邊沒有機器可以安裝Linux了。 功 能 : 以利用unix系統指令, 透過php的執行函數的組合, 可以在線上讓網管人員直接新增/移除user、修改user密碼、批次新增移除. 所須配合 程式 : sudo (Linux已內建). 2.2版 what's new? files: chmod.php new function : 新增可以設定user的家目錄的安全性, 並可透過config.php來手動設定! what's update? files: lib.php , index.php, footer.php, config.php、batch*.php、adduser*.php who need this new version? 想要在新增user時就給這位user的家目錄設好權限。有高、中、低、其它 四種。 其中除了"其它"之外, 三種都是定義在 config.php中，請升級的各位大大注意一下這 部份的設定。 若您選擇了"其它"的安全性，user_admin會以 mask值 700 來設定。 -- 逢甲大學 七月七日晴 BBS 站長 Worren 豪欽 歡迎參觀 telnet://77bbs.com [email protected] [email protected] [email protected] [email protected] icq:101966102 -- ※Post by Worren from mail.stps.ptc.edu.tw Origin: 七月七日晴 <77bbs.com>