| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

Linux

数据库
邮件服务
Linux
Win9x/ME
Win2000/NT
WinXP/Server

本类阅读TOP10

·创建iptables NAT规则
·在局域网中设置Linux时间服务器
·Linux日志管理详解
·漂亮的国产Linux操作系统Open Desktop赏析
·做个ADSL+Linux软路由器
·构建Linux局域网
·使用Linux实现负载均衡
·Linux初学者-初入门时的五个问题
·Linux 指令大全(1)
·Linux 文件命令精通指南(初级)

站内搜索

让你的Linux支持WEB修改密码

    现在使用Linux做为服务器越来越普遍,一个中小机构采用Linux做邮件服务器、WEB服务器等都十分合适。而这些服务的用户(如E-Mail用户)常常并不是十分熟悉电脑,修改自己的密码比较费劲。所以,如果能够提供一个操作方便的修改密码的方法是十分有用的。下面,我们就一起来让你的Linux服务器支持用户通过WEB方式来修改密码。
自由软件chpasswd能够使你十分轻松地完成这个功能需求。

一、 下载软件
这个自由软件源于波兰,截止到笔者写这篇文章时,最新版本是2.1版。你可以在http://sic.popnet.pl/~mlody/chpasswd/下载到这个软件。
该软件已在Slackware 4.0/7.0、Debian GNU/Linux woody、RedHat 6.1/5.2中测试通过。
软件源程序包名称是:chpasswd.2.1.tar.gz,它是使用gzip压缩过的,压缩后大小为83K。笔者在此假设你将这个软件下载后,存放在/usr/local目录下。

二、 安装软件
这个软件的安装十分简单:
1. 以root用户登录系统;
2. 转到/usr/local目录,然后解压缩这个软件:
cd /usr/local
tar -zxvf chpasswd.2.1.tar.gz
成功执行后,会在/usr/local目录下新生成一个chpasswd.2.1目录。
3. 进入软件目录,安装软件:
cd chpasswd.2.1
./build.sh
这时将出现以下输出(中文部分是笔者加上去的注解):
create-html.sh for chpasswd 2.0, make by ml0dy
conwerting... error1 file
conwerting... error2 file
conwerting... error3 file
conwerting... error4 file
conwerting... error5 file
conwerting... error6 file
conwerting... error7 file
conwerting... error8 file
conwerting... index file
conwerting... ok file
done. (准备WEB页面文件)
Configure script for chpasswd 2.0, make by ml0dy
...finded HTTP daemon (/usr/local/apache/bin/httpd) (自动发现HTTP进程)
...COOL, Apache HTTP daemon (ver.1.3.14) (发现是Apache)
...configure file: /usr/local/apache/conf/httpd.conf (配置文件是httpd.conf)
...Group = nobody
CGI-BIN directory: /usr/local/apache/cgi-bin (找到CGI目录)
...correcting Makefile
gcc -DHAVE_CONFIG_H -I. -O2 -Wall -c libs/commonio.c -o libs/commonio.o
gcc -DHAVE_CONFIG_H -I. -O2 -Wall -c libs/commonio.c -o libs/commonio.o
gcc -DHAVE_CONFIG_H -I. -O2 -Wall -c libs/pwio.c -o libs/pwio.o
gcc -DHAVE_CONFIG_H -I. -O2 -Wall -c libs/shadowio.c -o libs/shadowio.o
gcc -DHAVE_CONFIG_H -I. -O2 -Wall -c libs/sgetpwent.c -o libs/sgetpwent.o
gcc -Wall -O2 -c salt.c
gcc -Wall -O2 -c pw_encrypt.c
gcc -Wall -O2 -c md5_crypt.c
gcc -Wall -O2 -c des_crypt.c
gcc -Wall -O2 -c cgilib.c
gcc -Wall -O2 -c mgets.c
gcc -Wall -O2 -DHAVE_SHADOW -o chpasswd chpasswd.c salt.o pw_encrypt.o md5_cryp(至此完成了编译过程)

cp chpasswd /usr/local/apache/cgi-bin/chpasswd.cgi
chown root /usr/local/apache/cgi-bin/chpasswd.cgi
chgrp nobody /usr/local/apache/cgi-bin/chpasswd.cgi
chmod u+s /usr/local/apache/cgi-bin/chpasswd.cgi
chmod a-rx /usr/local/apache/cgi-bin/chpasswd.cgi
chmod g+rx /usr/local/apache/cgi-bin/chpasswd.cgi
(将chpasswd.cgi拷贝到相应目录并做相应的权限设置)
到此为止,软件就安装完成了。

三、 使用WEB修改密码
软件就安装完成后,你只要将chpasswd.cgi链接到你主页上就可以完成了,或者在客户端浏览器上输入www.yourdomain.com/cgi-bin/chpasswd.cgi,你将看到以下界面:


在login栏中输入你的用户名,在current passwd栏中输入你原来的密码,并在new passwd和new passwd(confirm)栏中输入新密码(注意,两个密码需一致),然后按下change按钮。当出现以下画面,就表示修改成功:


如果出现了什么错误,则会出现相应的提示,其中包括:
1) ERROR:You didn write your login, thats stupid...
你没有填写你的用户名,真笨!
2) ERROR:You didn write your current password...
你没有填写你的当前密码;
3) ERROR:Your new password and confirmed new password do not match.
你两次输入的新密码不一样;
4)ERROR:You can change password by WWW, contact to your administrator!
你不能通过WEB方式修改密码,请与管理员联系;
5)ERROR:Incorrect password...
当前密码不对(防止别人知道用户名情况下修改你密码)
6)ERROR:You didn write your new password...
你没有填写你新密码;
7)ERROR:Unknown user.
用户名不存在,估计你输错了;
8)ERROR:You didn write your new password (confirm)...
你没有输入new password (confirm)。
这八种错误都有出现一个类似于上面的这个的网页,给您提示。

四、 使用技巧
1. 禁止某些用户通过WEB方式修改密码:
有些系统帐号如root、ftp等帐号一般是不需要通过WEB方式来修改的,另外,有时你会不想让某个用户通过WEB方式修改密码,你只需修改一下配置文件就行了。
安装chpasswd后,会生成一个/etc/www.deny文件,在这个文件中列出的用户均不能通过WEB方式进行修改密码。你只需将用户添加进去就可以了,马上生效。
2. 修改chpasswd的页面
如果你对chpasswd自带的这些页面不满意的话,你可以自己修改它。

它们在/usr/local/chpasswd.2.1/html目录中,这个目录有以下几个文件:
index.html:修改的主界面
ok.html:修改成功的界面
error1.html
error2.html
……
error8.html:就是上面所述的8个错误的界面。
你可以直接修改它们,修改完成后后转到/usr/local/chpasswd.2.1目录下,执行./create-html.sh命令。然后再执行./bulid.sh完成安装。
另外请注意:在有些系统中为了追求更大的安全性,连root用户都没对/etc/shadow写的权限,这样会出现一些问题。
作者:fjxufeng(风过留枫)





相关文章
  • 遭受拒绝服务攻击事件的分析及对策
  • 通过TCP/IP堆栈特征探测远程操作系统
  • 通过IP欺骗进行攻击的原理及预防
  • 远程连接作为root的用法和总结
  • 远程shell特洛伊木马病毒
  • 运用CrackLib构建安全的Unix口令
  • 调整 TCP/IP 防范攻击
  • 设置Unix启动密码
  • 解剖恶意网站代码
  • 虚拟服务器实现方法
  • 虚拟文件系统 (VFS) 简介
  • 网络最高安全指南
  • 网络安全的几项关键技术
  • 网络安全漏洞检测
  • 系统遭受入侵后使用TCT进行紧急恢复并分析
  • 系统管理进阶-内存管理
  • 系统管理员安全(2)
  • 系统管理员安全(1)
  • 系统管理员安全
  • 系统的安全检查
  • 相关软件




    月光软件源码下载编程文档电脑教程网站优化网址导航网络文学游戏天地生活休闲写作范文安妮宝贝站内搜索
    电脑技术编程开发网络专区谈天说地情感世界游戏元素分类游戏热门游戏体育运动手机专区业余爱好影视沙龙
    音乐天地数码广场教育园地科学大观古今纵横谈股论金人文艺术医学保健动漫图酷二手专区地方风情各行各业

    月光软件站·版权所有