我想构建一个程序,它将用户名作为参数,并创建用户及其主文件夹(具有一些硬编码规范,如文件夹,安全检查,如用户名不能是root用户或现有用户).
我的应用程序需要创建用户才能提供SSH访问权限.
该程序将使用sudo执行.我读过它应该用C或C而不是脚本编写,因为脚本很容易被利用.
>你能给我一些关于如何实现这一目标的建议或良好做法吗?
>我应该使用一些Pam库吗?有什么例子吗?
>可能存在哪些安全漏洞?
我知道C/C++,并运行Ubuntu Lucid.
编辑:
用户只有sudo访问权限才能运行该特定命令,我不希望它能够运行shell或绕过某些程序(例如,通过更改PATH环境).
因此,例如,我需要覆盖PATH,我还应该担心什么?
