顺便说一下:在linux可以用命令实现修改用户密码的操作,与命令行进行交互,就是利用它们的管道,但这样太不安全了,因为修改密码要用root权限,而命令行如果是从WEB传递的话,我传一个对系统删除或什么命令你整个系统就死了.
LINUX下都是让容器以nobody身份运行的.
其它命令是可以交互的,比如nslookup可以把set type=mx 和hostname传给它,但passwd命令是特殊设计的,不能这样传参数,如果要做,先实现UnixCrypt涵数,然后把密码直接写到passwd文件中.
LINUX下都是让容器以nobody身份运行的.
其它命令是可以交互的,比如nslookup可以把set type=mx 和hostname传给它,但passwd命令是特殊设计的,不能这样传参数,如果要做,先实现UnixCrypt涵数,然后把密码直接写到passwd文件中.
解决方案 »
- 请教各位关于java基础的问题
- 把5w行记录加入到HashMap中,这样搞是不是有点离谱?
- 请大虾们来看看,如何实现我正文的功能.关键字:JFreeChart,柱状图,CategoryDataset,ChartPanel,jDialog.
- JAVA程序突然退出,原因是什么?
- 关于java swing 中的validate()方法
- 关于正则表达式
- java 怎 么 样 播 放 一 个 .mp3 格式 或 其 它 音频格试 的文件!
- 请问哪里有JDK1.2版本的下载链接?
- 菜鸟问题:HelloWorld 也会出
- java事件响应,没有main方法
- 数组赋值错误,在线等.......
- 求救 :JDBC连MS SQL SERVER无法insert.....
nslookup <<EOF
set type=mx
www.ddd.com
EOF
可以把管道的参数传给nslookup,但
passwd MDL <<EOF
111111
111111
EOF
因为passwd命令根本不接收从其它地方传入的参数,所以你根本没法用命令行执行.只能把111111加密,然后把这个写到/etc/passwd文件中,这是可以的.
tomcat或resin,wls等都有配置可以设置在unix系统下以nobody身份运行的.这样才安全,我记得经前一个全球性的cgi提供商是以ROOT身份运行的,只用一个JSP就可以读写passwd文件