dette er jo fullt mulig, men jeg vil absolutt ikke anbefale det grunnet mitt paranoide syn på sikkerhet.
Kikk på PHP koden til Clarkconnect (lisensiert under gpl)
De har skrevet kode for dette,
Ser over at noen har skrevet at apache må kjøre med root rettigheter, dette trengs ikke:
Gi apache brukeren lov til å kjøre sudo passwd (og ikke noe annet) så hjelper det ihvertfall litt på sikkerheten.
så kobler du apache mot PAM authentisering og lager en web side hvor de først må logge inn med orginalt brukernavn og passord, du vet du at det er riktig bruker og kan bruke brukernavnet som en variabel når du skal sudo passwd $brukernavn
kjapt skrevet, mye feil, dårlig tid.. sorry
[/u][/b]