我想构建一个程序,它将用户名作为参数并创建用户及其主文件夹(带有一些硬编码规范,如文件夹,并且用户名等安全检查不能是root或现有用户。)
我的应用程序需要创建用户才能授予SSH访问权限。
该程序将使用 sudo 执行。我读过它应该用C或C ++而不是脚本编写,因为脚本很容易被利用。
我了解C / C ++,并运行Ubuntu Lucid。
修改
用户只有sudo访问权限才能运行该特定命令,我不希望它能够运行shell或绕过某些程序(例如,通过更改PATH环境)。
因此,例如,我需要覆盖路径,我还应该担心什么?
答案 0 :(得分:10)
可能你最好的选择是调用useradd;它会做正确的事情(给定适当的参数)。
尝试通过调用适当的API手动创建一个,但不可取。
答案 1 :(得分:6)
您的意思是adduser还是useradd?试着查看他们的源代码。
答案 2 :(得分:5)
这没有API。您只需使用普通文件访问系统调用写入/etc/passwd和/etc/group(以及可能的阴影版本)。