Forum PHP.pl > Skrypt zmiany hasła w roundcube

Pomoc - Szukaj - Użytkownicy - Kalendarz

Pełna wersja: Skrypt zmiany hasła w roundcube

Forum PHP.pl > Forum > Gotowe rozwiązania

kolaborek

20.02.2013, 20:18:17

Witajcie.

Od razu przepraszam, jeżeli nie można umieszczać tutaj tego typu wątków i ewentualnie proszę o zadziałanie moderatora.

Mam zainstalowany serwer pocztowy na macierzy Synology. Doinstalowałem tam Roundcube'a aby mieć panel www. W roundcubie chciałem włączyć plugin do zmiany haseł przez użytkowników, ale nie działa. Od kilkunastu dni się z tym męczę. Przeglądnąłem fora dotyczące mojej macierzy, roundcubea i ogólnie googla. Nie udało się. Z uwagi na to, że plugin jest w PHP pomyślałem, że najlepiej będzie uderzyć tutaj. A więc.

Jest to plugin, który poprzez wykonanie polecenia systemowego ma zmieniać użytkownikom hasła. W konfiguracji ustawiającej plugin mam polecenie, które ma być wykonywane na macierzy:

[PHP] pobierz, plaintext 
// chpasswd Driver options
// ---------------------
// Command to use
$rcmail_config['password_chpasswd_cmd'] = 'sudo /usr/syno/sbin/synouser --setpw';
[PHP] pobierz, plaintext

Natomiast driver obsługujący to polecenie jest poniżej:

[PHP] pobierz, plaintext 
<?php
 
/**
 * chpasswd Driver
 *
 * Driver that adds functionality to change the systems user password via
 * the 'chpasswd' command.
 *
 * For installation instructions please read the README file.
 *
 * @version 2.0
 * @author Alex Cartwright <acartwright@mutinydesign.co.uk>
 */
 
class rcube_chpasswd_password
{
    public function save($currpass, $newpass)
    {
        $cmd = rcmail::get_instance()->config->get('password_chpasswd_cmd');
        $username = $_SESSION['username'];
 
        $handle = popen($cmd, "w");
        fwrite($handle, "$username $newpass\n");
 
        if (pclose($handle) == 0) {
            return PASSWORD_SUCCESS;
        }
        else {
            raise_error(array(
                'code' => 600,
                'type' => 'php',
                'file' => __FILE__, 'line' => __LINE__,
                'message' => "Password plugin: Unable to execute $cmd"
                ), true, false);
        }
 
        return PASSWORD_ERROR;
    }
}
 
[PHP] pobierz, plaintext

Gdy wejdę na użytkownika nobody (bo na takim działa Apache) i wydam polecenie
sudo /usr/syno/sbin/synouser --setpw użytkownik hasło
To następuje poprawna zmiana hasła.
Natomiast z poziomu roundcuba wyskakuje błąd:
PHP Error in /volume1/web/roundcube/plugins/password/drivers/chpasswd.php (32): Password plugin: Unable to execute sudo synouser --setpw
Wygląda na błędne uprawnienia, ale już nie wiem komu i jakie mam ponadawać, aby to działało... Bardzo proszę o pomoc.

mar1aczi

20.02.2013, 20:35:02

Skonfiguruj sudo tak, aby użytkownik nobody miał prowo do uruchamiania polecenia

Kod

/usr/syno/sbin/synouser

bez podawania hasła.

kolaborek

20.02.2013, 21:49:29

Dzięki za zainteresowanie

Poprzez visudo dodałem wcześniej już komendy:

nobody ALL=NOPASSWD:/usr/syno/sbin/synouser
nobody ALL=NOPASSWD:/opt/bin/sudo

Gdy jestem na nobody to nie muszę podawać hasła roota do uruchomienia polecenia sudo. W poniższej komendzie wydawanej z konta nobody:
sudo /usr/syno/sbin/synouser --setpw użytkownik hasło
podaje nazwę użytkownika któremu chcę zmienić hasło, no i hasło jakie chcę mu ustawić.

Z poziomu konsoli to działa. Przez www nie ....

mar1aczi

21.02.2013, 08:57:12

Co pojawia się w logach serwera www podczas próby zmiany hasła?

kolaborek

4.03.2013, 11:56:17

Przepraszam, że tak długo nie odpowiadałem, ale miałem gorący czas w pracy i nie mogłem się zająć tematem.
Wracając do sedna. Apache wyrzuca coś takiego

Cytat

172.24.96.9 - - [04/Mar/2013:11:40:55 +0100] "POST /roundcube/?_task=settings&_action=plugin.password-save HTTP/1.1" 200 2623 "http://172.24.96.18/roundcube/?_task=settings&_action=plugin.password-save" "Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14"
172.24.96.9 - - [04/Mar/2013:11:41:55 +0100] "GET /roundcube/?_task=settings&_action=keep-alive&_remote=1&_unlock=0&_=1362393715444 HTTP/1.1" 200 52 "http://172.24.96.18/roundcube/?_task=settings&_action=plugin.password-save" "Opera/9.80 (Windows NT 6.1) Presto/2.12.388 Version/12.14"

Zauważyłem jeszcze, że gdy dodam polecenie "echo" do linii w konfigu wywołującej polecenie

[PHP] pobierz, plaintext 
// chpasswd Driver options
// ---------------------
// Command to use
$rcmail_config['password_chpasswd_cmd'] = 'echo sudo /usr/syno/sbin/synouser --setpw';
[PHP] pobierz, plaintext

to wyskakuje komunikat o poprawnie zapisanym haśle. Oczywiście jest to zmyłka, bo hasło zostaje stare....

mar1aczi

4.03.2013, 12:10:08

Zapisz poniższy kod do pliku i sprawdź czy nie ma na liście funkcji popen

Kod

error_reporting(E_ALL);
$disabled_functions = ini_get('disable_functions');
if ($disabled_functions!='')
{
$arr = explode(',', $disabled_functions);
sort($arr);
echo 'Disabled Functions:
';
for ($i=0; $i<count($arr); $i++)
{
echo $i.' - '.$arr[$i].'< br>';
}
}
else
{
echo 'No functions disabled';
}

kolaborek

5.03.2013, 11:55:18

Poprawiłem nawiasy w skrypcie (jak poniżej) i w przeglądarce wyświetliło mi "No functions disabled".

[PHP] pobierz, plaintext 
error_reporting(E_ALL);
$disabled_functions = ini_get('disable_functions');
if ($disabled_functions!='')
{
$arr = explode(',', $disabled_functions);
sort($arr);
echo 'Disabled Functions:';
for ($i=0; $i<count($arr); $i++)
{
echo $i.' - '.$arr[$i].'< br&gt;';
}
}
else
{
echo 'No functions disabled';
}
[PHP] pobierz, plaintext

Zastanawiam się, czy to Synology nie zrobiło jakiegoś brzydkiego zabezpieczenia, któro teraz daje o sobie znać ...

mar1aczi

5.03.2013, 13:37:38

Mnie już nic nie przychodzi, gdzie może być przyczyna.

kolaborek

5.03.2013, 14:47:15

W każdym razie dzięki wielkie za zaoferowaną pomoc i chęci

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.