Каким способом (php/perl/etc..) можно со страницы сайта достучаться до системных учетных записей bsd? Нужно только тест есть ли такой пользователь и с таким ли паролем и смена пароля. В идеале еще лочить/разлочивать аккаунт. Все, до чего додумался это при создании юзера дублировать учетные данные куда-нить, а потом их проверять. А в системе пароль в открытом виде не хранится, т.е. чтобы проверить логин/пароль нужно залогиниться в систему, если только через libssh2 для php, но это изврат походу. Ну а пароль сменить или залочить аккаунт через sudo и pw наверно можно замутить. Есть идеи?
А зачем вам лишние дырки в безопастности? Делаете себе легче - так вы её только усложните. Чем не устраивает стандартные вещи, типа putty через ssh2 + su + passwd ?
firefly, вы раздаете шеллы? Что тогда мешает раздать пользователям ключики - пусть сами решают какой пароль на них ставить.
Впринципе получается вообще без заведения системных пользователей. Думаю полностью авторизовать из мускула.
g100m, просто хотелось в идеале пароли хранить имено в системных аккаунтах. секурность так сказать...
firefly, больше похоже на изобретение велосипеда ) Маленький совет - не храните пароли пользователей в открытом виде и не пользуйтесь встроенными функциями субд для их шифрования.