Solaris 10 és a passwd

 ( gdavid | 2016. július 30., szombat - 13:19 )

Adott egy rakat solaris 10 (és 11 is)
Passwd-t szeretnék programozottan változtatni rajta. Expect nincs és telepítésre sincs lehetőség.
Sokat kéne sokszor változtatni, ellenben a --stdin lehetőség nincs.

Mivel a számuk több mint 100+ ezért kéne valami egységes módszer amivel időről időre minden meg kéne változtatni a jelszavakat.
Ötlet?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

perl

talán ez járható lesz. köszönöm.

changepass vagy Chef (ill. ruby)
------------------------
{0} ok boto
boto ?

Esetleg egy távoli gépen kellene futtatni az expect-et?

+1

Puppet?

--
L

nem vagyok nagy puppet-es, de ahhoz nem kell valamit installálni a kliens oldalon? csak mert annak esélye, hogy több száz éles szerverre felinstalláljak bármit is, erősen tendál a zérushoz. :) és nem lustaság okán, csak ezt engedélyeztetni is kell (hogy van-e bármelyik applikációnak ellenérzése vele kapcsolatban, meg hasonlók)...

igen, a puppet agent alapú. Biztos lehet valamit taknyolni, hogy valami kamu agent igazából majd sshn baszódik, de nem érdemes, akkor már inkább az ansible, az by design agentless.

hát igen, ezzel is van probléma. de az sem problémamentes. http://hup.hu/node/148704

voltaképpen az a tippem, hogy akárcsak a passwd -nél, úgy az su -nál sem a stdout/sterr/stdin kombót használja a jelszókérésnél, különben be tudná azt olvasni és tudná kezelni is.

láttam a másik topicot, azért mondtam, hogy inkább az ansible.

Egyébként csak root pw-t akarsz managelni, vagy valami mást is?

(nem nézegettem meg jobban, de azért elég furcsa lenne, ha egy alapvetően interactive cucc nem az std*-ot használná, nem is rémlik ilyesmi solarison, valami más lesz ott.)

az ansible-vel nem csak userpw management lenne a cél és ezzel sem csak a rootpw -t szeretném módosítani. de user és pki management jelentős energiákat emészt fel...

Sok ezer éve ilyenkor a vipw-t használtuk, EDITOR=/bin/ed beállítással és egy nüansznyi ed-scripttel, ami kb ezt csinálja:

/JoskaPista/s/[^:]*:/jelszohash:/2
w
q

man ed, man regex :-)

Szerk: akartam javasolni a makekey parancsot a jelszóhash előállítására, és mit talál az ember? Majdnem ugyanez már feljött egyszer, lehet érdemes azt a 9 éves szálat is átnyálazni :-) http://hup.hu/node/43058

kiprobalom. thx