Hromadna zmena hesel
Josef Pospíšil
pepe at gravastar.cz
Thu Sep 30 19:08:05 CEST 2004
Moc se omlouvam za nejasnost, ale jsem primarne programator a
predpokladal jsem nejvyssi moznou miru jednoduchosti tedy u Unix-like
systemu. Toho, ze v systemu existuje mnoho druhu hesel, jsem si vedom
(mam koneckoncu inzenyra v oboru informatika), ale snad muj pristup
vysvetluje predchozi veta. Za to se tedy omluvam a priste se budu
snazit o vetsi presnost.
Jinak co se tyce tebou navrhovaneho reseni, tak to me napadlo taky
(snad jen python bych zamenil za ruby), jenze mi pripada "spinave".
Prevazne z duvodu bezpecnosti. Mit preci jenom skript, ktery meni takto
jednoduse jednu z nejdulezitejsich systemovych veci se mi moc melibi.
Zvlaste pak, ze je to server primarne urceny pro studentske testovani.
Tim vubec nechci nijak rikat, ze to reseni je spatne, proste se mi
nelibi. Spise jsem myslel jestli neexistuje nejaka utilita typu vipw,
ktera se stara o vsechny potrebne kontroly a pod. a ktere se jednoduse
predhodi soubor paru jmeno:heslo. Ale musim uznat, ze po precteni
prvnich dvou mailu to zcela nebylo jasne a jejich formulace byla no
rekneme velmi vagni :), byl jsem v presu a nepremyslel tak jak bych
mel. Priste se takoveho pristupu vyvaruji.
S pozdravem pepe
On 30.9.2004, at 18:23, Michal Varga wrote:
> OK, da se predpokladat, ze mluvis o standardnich systemovych
> accountech,
> ale "hesla do systemu" muze obecne znamenat cokoli. Od FTP pres
> Kerberos
> az po LDAP, cokoli co pouziva autentifikaci je "heslo do [nejake casti]
> systemu". Tak uz to prosim vic nedelej, tezko se odpovida na takhle
> polozenou otazku bez toho, aby se clovek nerozcilil.
>
> Anyway, k veci. Reseni na tenhle problem by se nasli stovky, ale
> co takhle uplne na zacatek nejjednodussi (disclaimer: soukromy nazor,
> nereflektuje mineni vsech lidi na planete):
>
> Predpokladam, ze mas nekde databazi uzivatelu, kterym potrebujes hesla
> zmenit. Co takhle tu databazi ulozit do plaintextu a pak jednoduchym
> [treba] perlem projit /etc/master.passwd a zmenit vsem temto uzivatelum
> heslo na pozadovanou hodnotu? I zacinajici programator musi mit tohle
> driv nez za 10 minut, vcetne uceni se jazyka, ve kterem to chce udelat.
>
> Pak jenom finalni pwd_mkdb -p /etc/master.passwd a mame vymalovano.
>
> Pokud je tohle reseni prilis slozite nebo z nejakeho exotickeho
> duvodu debilni, rad uvitam konkretni vysvetleni a ne flame, predem
> vsem dik.
>
> m.
>
>
> On Thu, 2004-Sep-30 at 15:50:17 +0200, Josef Posp??il wrote:
>> Prihlasovacich hesel do systemu.
>>
>> pepe
>>
>> On 30.9.2004, at 14:48, Michal Varga wrote:
>>
>>> ..hesel do ceho?
>>>
>>> m.
>>>
>>> On Thu, 2004-Sep-30 at 14:30:36 +0200, Josef Posp??il wrote:
>>>> Nazdar,
>>>>
>>>> chtel bych se zeptat, jestli nekdo nema zkusenosti s hromadnou
>>>> zmenou
>>>> hesel.
>>>>
>>>> Situace se ma takto: na skolnim serveru mam vytvoren urcity pocet
>>>> uzivatelu kteri jsou svazani s urcitym predmetem. Potreboval bych
>>>> jim
>>>> vzdy na zacatku skolniho roku zmenit hesla na nejakou inicializacni
>>>> hodnotu, protoze si je studenti vzdy zmeni behem roku.
>>>>
>>>> Je to vubec mozne?
>>>>
>>>> Pouzivam freebsd 5.1.
>>>>
>>>> Diky za kazdou odpoved.
>>>>
>>>> ---------------------------
>>>> Ing. Josef Pospisil
>>>> GravaStar
>>>> +420777835566
>>>>
>>>> --
>>>> FreeBSD mailing list (users-l at freebsd.cz)
>>>> http://www.freebsd.cz/listserv/listinfo/users-l
>>> --
>>> FreeBSD mailing list (users-l at freebsd.cz)
>>> http://www.freebsd.cz/listserv/listinfo/users-l
>>>
>>
>> --
>> FreeBSD mailing list (users-l at freebsd.cz)
>> http://www.freebsd.cz/listserv/listinfo/users-l
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
>
More information about the Users-l
mailing list