PHP - web para cambiar claves

Por favor si me ayudan con alguna idea de como hacer una pagina web en PHP que va a servir para que el usuario acceda a un servidor y pueda cambiar su clave de usuario que esta en el sistema del servidor. Se me ocurre que quizas desde la web tenga que enviar la orden que permita ejecutar el comando "passwd" para poder realizar el cambio, claro esta que tendria que utilizar el usuario root y todos sus permisos...su ayuda por favor, estoy haciendo un proyecto y necesito de urgencia..si es posible algun tutorial o cualquier cosa que me sirva de ayuda...gracias

CREAS UNA PAGINA PHP que se conecte a la base de datos q tengas, suponiendo q tengas una tabla usuario .... yo lo haria asi

Hago un formulario: con

Login y pasword verifico que ese usuario esta en la tabla usuarios y q su pass es correcto

si todo es correcto le envio a una pagina con otro formulario en el q me muestre el usuario y aparezcan dos campos password y password2 (seria repita password )si pasword==password2

update tabla usuario SET pass=password where usuario= "X"

Gracias Antonio por tu ayuda, pero lo que deseo es cambiar las claves de usuarios del propio sistema Linux, por eso comentaba que podria ser algo que interactue con el comando passwd o algo parecido, pero que me sirva para modificar las claves que est...con todo ya me contaron que revise algo de shell script...igual sigo esperando mas ayuda de sus partes..gracias

Permitir que un usuario cambie su password directamente desde una página web, es una falta de seguridad GRANDE. Ya que con esto, el usuario puede entrar directamente a nuestro sistema. Si el password es capturado, entonces cualquiera puede entrar a nuestro sistema. Muchos exploits y errores de seguridad, solo corren si el usuario entra a nuestro sistema, con esto ya le estamos regalando un paso.

Así que te aconsejo que si vas hacer eso, utilices conexiones SSL (https), y que tengas sumo cuidado en como pasas el password al comando.

Existe el comando system y exec, que te permitirian hacer esto, pero aquí lo aconsejable es usar escapeshellcmd, ya que podrian intentar engañar al sistema para ejecutar otro comando.

Ahora bien, existe un problema.
No puedes usar una linea como la siguiente:
echo -e "passwdviejo\npasswdnuevo\npasswdnuevo" | passwd

Por que passwd no acepta estos caracteres. Passwd tiene una opcion para leer entrada estandar, que es passwd --stdin, pero solo lo puedo ejecutar root.

Así que puedes correr un script de php con privilegios de root, lo cual no es recomendable. O crear un shell, o un programa con privilegios de root, y que php invoque a este programa.

Con privilegios de root, seria algo así como:
echo -e "passwdviejo\npasswdnuevo\npasswdnuevo" | passwd --stdin <nombreusuario>

Saludos!
-
Miguel Angel
Mike79

Fe de erratas.

Como estas con root, solo te pide los passwd nuevos, seria:
echo -e "passwdnuevo passwdnuevo" | passwd --stdin nombreusuario

Sorry
-
Miguel Angel
Mike79