Создание пользователя с паролем в убунту из PHP

Question

У меня есть этот PHP код

<?php 
error_reporting(E_ALL); 
ini_set('display_errors', TRUE); 
ini_set('display_startup_errors', TRUE); 



if(!empty($_GET) && !empty($_GET['user']) && !empty($_GET['mem']) && !empty($_GET['id']) &&!empty($_GET['k'])) { 
    $user = $_GET['user']; 
    $mem = $_GET['mem']; 
    $id = $_GET['id']; 
    $pass = $_GET['k']; 
    $fullname= escapeshellarg($user."-".$id); 

    echo $user; 
    echo $mem; 
    echo $id; 
    echo $pass; 
    echo "<br/>"; 

    mkdir("/home/servers/".$fullname, 0, true); 
    $outputuser = shell_exec("sudo useradd -d /home/$fullname $fullname"); 
    $outputpass = shell_exec('echo -e '.$pass.'\n'.$pass.'\n" | sudo passwd '.$fullname); 

    echo $outputpass; 

} 


?> 

пароль Isnt работает правильно, хотя. когда я запускаю его с терминала, я получаю

 Enter new UNIX password: Retype new UNIX password: passwd: Authentication token manipulation error

теперь, конечно, лучший способ сделать это, не подвергая как useradd И passwd, не нуждающимся в паролях в sudo?

Answer 1

Вы должны использовать двойные кавычки в second shell_exec, иначе PHP не преобразует экранированные символы для управления символами.

Answer 2

Это не будет ответом, но действительно важным предупреждением. Ваш скрипт может позволить пользователю получить полный доступ к вашему серверу, так как он может ввести «../» в качестве $fullname. Передача пользовательского ввода в качестве аргумента без предварительной обработки - это самоубийство.

Решение вашей проблемы может создать задачу crontab, которая будет создавать пользователей из базы данных каждый определенный период времени. Таким образом, ваш пароль не будет открыт.