Hi,

Ich möchte unseren Usern ermöglichen, ihr Passwort statt per Telnet
über ein CGI-Script ändern zu können.
Hat jemand in der Richtung irgendwas in der Hand?

Hm, hast Du Dir das gut überlegt? Wofür brauchen die Benutzer überhaupt
ihr login-Passwort, wenn nicht für telnet-Zugang? Wenn es nur um usability
geht, dann schale "passwd" in ein shell-Skript mit geführten Dialog ein.

Wenn ich Dich richtig verstanden habe, dann willst Du dafür *ein* CGI-
Skript verwenden, nicht für jeden Benutzer ein eigenes.

Es gibt aber nur zwei Benutzer, die das User-Passwort des Benutzers X
ändern können, und das sind X selbst und root. CGI-Skripte laufen aber
normalerweise unter der im Webserver eingestellten Kennung, und das
sollte auf keinen Fall root sein.

Das Skript unter der Kennung von X laufen lassen, geht - wenn Du einen
funktionsfähigen CGI-Wrapper laufen hast. Das könnte in Deinem Szenario
ohnehin sinnvoll sein - Du muß damit allerdings umgehen können, und er
muß selbst unter root laufen (über user-s-Bit).

Viele Grüße
      Michael