ありがとうございます。 こういう方法って一般公開するWEBサーバーでも よく行われるんでしょうか? apacheユーザーにsudoコマンド（パスワードなし）の 権限ってかなり危険な気がしてしまうのですが・・・。 考えすぎなんでしょうか。 セキュリティ的には確かにそうだが、 実際のサーバー運用などではやむおえず apacheにsudo権限を持たせているところも多いなど。 その辺りの情報も何か持っていれば教えてください。

オンライン入力したものでuseraddする（つまりroot権限が必要）なのは要件であれば、その方法しかないと思います。 /usr/sbin/useraddコマンドだけにsudo権限であればそれほど危険とは思えません。もちろんそこに到達するまでの画面に、善意ある人だけが遷移できる仕組みを作りましょう。CAPTCHAを入れたり、課金するのであればカード与信が通った人のみ作成可能にする等。 オンラインでなく、後日まとめて登録でもよければ、オンライン入力されたものをCSV等にしておき、オペレーターによる内容確認後、一括でユーザーを作成できるnewusersを手動で実行してください。

なるほど、そういうこともあるということですね。 この質問の発端はレンタルサーバーとかのサービスも 自動でユーザー作成とかしていると思うのですが、 どうやっているんだろうと思いまして。 もちろんユーザー登録から3営業日以内に レンタルサーバーが使えるようになるという場合は、 手動でやっているのかもしれませんが、 登録直後に使えるようになるものも多いので。

あ、すいません。試してみたんですがダメでした。permissionがないと怒られました「apache ALL=(ALL) NOPASSWD: ALL」とか試しにやってみましたがダメそうです。

useraddではなく/usr/sbin/useraddとしていますか？

「/usr/sbin/useradd」にしてます。ブラウザからCGI経由でなく、perlのcgiファイルをrootで実行すると上手く作成できていたのでプログラムは問題ないはずです。パーミッション見直してみます。

知らない情報でした。ありがとうございます。参考になりました。こちらって不特定多数の人がユーザー登録でも使えるんですか?

ユーザの追加のみが、できる機能だけを特定のwebmin用のユーザを作成すればできます。 linuxのアカウント作成を公開するのは、危険な行為なので一般的なサービスではあります。webminであればsslで通信は暗号化されます。