Zeile 4 was willst du damit erreichen?
ob der user existiert, würde ich mit id <USERNAME> testen (exit-status testen, meldungen nach devnull)
Zeile 36 ??? wozu ist das gut, nur um die datei zu leeren?
ein test des usernamen auf gültigkeit wäre sinnvoll (nur kleinbuchstaben+ziffern)

Zitat

Original von CIU
wo liegen die vorteile wenn ich id nutze statt meinem umständlichen string?

Weil Dein String umständlich ist? *SCNR*
Und weil Du das Ergebnis, das Du brauchst schneller mit id bekommst..

ja, ok.
hier die antwort auf deine pn.
mit zeile 4 hab ich ein problem, denn durch die eval-anweisung werden in deinem script nacheinander die variablen line1, line2,.... erzeugt und der inhalt der gelesenen zeile darin abgelegt. diese variablen werden jedoch nirgends benutzt, also wozu das ganze.
wenn die variablen dennoch einen sinn haben, da sie eventuell weiter unten im evtl "unveröffentlichten" teil des scriptes verwenden werden, dann hätte ich ein array benutzt, das handling ist einfacher.

ja, mal von dem generellen sicherheitsloch, das dadurch entsteht mal abgesehen.
wenn auf der datei mit der userliste das apache-userid recht liegt, könnte jemand anderes diese datei überschreiben, der ebenfalls php auf dem system ausführen darf (abhängig von der php/apache-konfiguration). damit könnte er im prinzip einen usernamen einschleusen, der optionen beinhaltet, denn das script führt ja keinen test mehr durch.
er könnte also zb den usernamen "-e root" eingeben. durch die parametersubstitution der shell würde der name dann zu root mit der vorangestellten option -e. id endet dann mit exit-status 1, da eine unerlaubte option angegeben wurde. das würde das script als nicht existenten user deuten und es ginge mit useradd weiter. useradd erzeugt mit option -e wahrscheinlich ebenfalls einen fehler. das echo in zeile 28 würde -e als option interpretieren und root:neuespasswd an chpasswd weitergeben, damit wäre das root-passwort geändert.
dann würde useradd zwar den user root nicht neu anlegen, aber chpasswd würde das passwort überschreiben und derjenige hätte root-zugang.
abhilfe
1. test von username und passwort in das script aufnehmen (ungültige zeichen mit tr löschen, zb. alle shell-sonderzeichen - . $ { } [ ] <space> <newline> etc.
2. variablen wie $USR immer mit "$USR" in kommandos einfügen (hilft auch nicht imer)
3. exitstatus von useradd abfragen und wenn der user nicht angelegt werden konnte, chpasswd nicht ausführen. der exit-status von useradd gibt detailiert auskunft)
4. auf ausgabelisten zb /home/andre/list_ftp würde ich ein chmod 600 und ein chown ausführen lassen, damit sie nicht zufällig other-readable sind und von allen gelesen werden können.

so, mehr paranoia fallen mir momentan nicht ein

hallo,
vielleicht mal noch ein nachtrag.
es wäre uu sinnvoll, dein script etwas umzuschreiben und mit inetd als server zu betreiben. das hätte gewisse vorteile:
1. php nimmt über das loop kontakt mit dem inetd auf, der das script startet. die datenübertragung von php-script userscript erfolg über eine interne netzwerkverbindung. es wird kein file angelegt, dass unverschlüsselte zugangsdaten erhält auf das ein user eventuell lese- oder sogar schreibrechte hat.
2. die kontaktaufnahme kann durch ein passwort gesichert werden, das mit übermittelt werden muss
3. der ftpuser wird quasi sofort angelegt, und nicht erst wenn crond das script ausführt
4. das php-script bekommt sofort eine rückmeldung, ob der user angelegt werden konnte, oder ob ein fehler aufgetreten ist.

das sind aus meiner sicht mehrere vorteile und das script wird im prinzip nicht komplizierter.

gruss

ja, kein problem.
das schöne an der sache ist, dass es so einfach ist.
erst einmal suchst du dir in der /etc/services ein freies port, zb durch den eintrag der zeile
ftpuser 8999/tcp # anlegen eines ftpusers, der name ftpuser ist frei erfunden, portnummer ist 8999, tcp-protocol.
dann der eintrag in /etc/inetd.conf. der soll auf dem port lauschen und bei bedarf das script userscript starten. der eintrag in /etc/inetd sieht dann so aus
ftpuser stream tcp nowait root /pfad_da_hin/userliste
dann noch ein kill -HUP <prozessnummer_von_inetd>, damit inetd die conf neu liest.
wenn du nun eine verbindung auf den rechner auf port 8999 aufmachst, zb telnet <rechner_ip> 8999, dann wird das script aufgerufen und stdin, stdout, stderr sind mit der netzwerkverbindung verknüpft. alles was du in die netzwerkverbindung hineinschreibst, landet im script auf stdin. alle ausgaben (echo, etc) werden in die netzwerkverbindung geschrieben.
dein script muss also nur eine zeile von stdin lesen, zerlegen, user erzeugen und zum schluss eine echo-meldung schreiben, wie es ausgegangen ist. also zb

die schleife ist nicht nötig, da mit jedem kontakt ein user angelegt wird.
über telnet kannst du das dann testen.

noch ein nachtrag, die authorisierung muss auf jeden fall rein, da sonst jeder beliebige user das script über telnet kontaktieren kann.
realisierung entweder durch eine simple übermittlung des passwortes oder etwas besser zb durch die übermittlung einer md5-summe, die über den string username:passwort:authorisierung ermittelt wird und dann wird username:passwort:md5summe übertragen und im userscript wieder getestet.

teste die funktion des scriptes mit telnet
telnet ip_des_rechners portnummer
also zb
telnet localhost 9222
wenn die escape-charakter anzeige erscheint, gibst du den string
passwort:username:userpasswort ein und enter und es sollte die ausgabe des scriptes in telnet erscheinen. wenn das funktioniert, kannst du in php das teil connectieren