给定用户名和密码,我需要检查本地系统上是否有用户名和密码.

我知道posix_getpwnam并使用PAM包,但这两种方法都要求PHP脚本可以访问/ etc / shadow.我宁愿不搞乱系统文件或守护进程用户的权限.

我想这可以通过搞乱标准系统命令(如sudo)或编写我自己的小型setuid C程序来完成.我还可以尝试通过FTP或SSH连接到localhost并使用所述用户名/密码进行验证.有更简单的方法吗？

解决方法:

如果你想要更原生的方式,你可以自己动手.我会看
更多进入PAM：pam_authenticate.

我的意思是,您应该能够创建一个使用PAM进行身份验证但不需要root的应用程序,例如sudo.

但是,如果您想要一个更简单的解决方案,您可以致电：

来源login.sh

#!/bin/bash
su $1 < `echo $2` #Need echo for the newline

在PHP代码中作为login.sh的exec语句,第一个参数是用户名,第二个参数是密码.