[PHP] Linux user met pass toevoegen via exec()

Hallo,

Op het moment ben ik met een soort van mediagallerij in PHP bezig, waarbij het mogelijk moet worden grote aantallen bestanden in 1x als album toe te voegen. Om dit te bereiken wil ik op een bepaald moment Linux een gebruiker aan laten maken (10 random characters), incl. wachtwoord, om vervolgens een ftp link te geven waar de gebruiker zijn bestanden kan droppen. Na uploaden en een druk op de knop worden vervolgens de bestanden verwerkt en de gebruiker weer weggehaald.

Na installeren van sudo en het toekennen van exec-rechten voor useradd aan de apache-user (www-data), gebruik ik de volgende regel om een gebruiker toe te voegen:


Dit werkt prima; de gebruiker wordt toegevoegd. Het probleem is nu het volgende: ik weet niet op welke manier het password ($crpass) gecodeerd moet worden. Naar mijn weten gebruikt Linux de crypt functie, welke PHP ook kent. Ik heb twee dagen lopen zoeken en alle mogelijke combinaties van crypt, md5, verschillende salts geprobeerd, maar hij blijft de login weigeren. Iemand enig idee of ervaring met iets dergelijks?

Whehe.. af en toe ben ik echt te dom..

Het probleem kwam door het instellen van /bin/false als shell. vsftpd accepteerd dan de login niet, zoals je terecht opmerkt.

Het scriptje wat je gaf loopt inderdaad vast op regel 86, bij mij zelfs met een time-out. Nu ik het probleem gelocaliseerd heb blijkt dat de crypt functie van PHP i.c.m. een handmatig opgegeven salt ook prima voldoet.

FTP is misschien een beetje omslachtig, maar zeker in IE is er dan gewoon op een link te klikken en zijn de bestanden makkelijk met drag-and-drop up te loaden. Aangezien er eigenlijk altijd grote hoeveelheden bestanden, waaronder grote, geupload zullen worden, leek ons dit de beste oplossing. Bij formulieren moet je toch elk bestand apart opgeven..

Bedankt voor de reactie!