Solaris 10 és a passwd

Adott egy rakat solaris 10 (és 11 is)
Passwd-t szeretnék programozottan változtatni rajta. Expect nincs és telepítésre sincs lehetőség.
Sokat kéne sokszor változtatni, ellenben a --stdin lehetőség nincs.

Mivel a számuk több mint 100+ ezért kéne valami egységes módszer amivel időről időre minden meg kéne változtatni a jelszavakat.
Ötlet?

Hozzászólások

changepass vagy Chef (ill. ruby)
------------------------
{0} ok boto
boto ?

Esetleg egy távoli gépen kellene futtatni az expect-et?

nem vagyok nagy puppet-es, de ahhoz nem kell valamit installálni a kliens oldalon? csak mert annak esélye, hogy több száz éles szerverre felinstalláljak bármit is, erősen tendál a zérushoz. :) és nem lustaság okán, csak ezt engedélyeztetni is kell (hogy van-e bármelyik applikációnak ellenérzése vele kapcsolatban, meg hasonlók)...

hát igen, ezzel is van probléma. de az sem problémamentes. http://hup.hu/node/148704

voltaképpen az a tippem, hogy akárcsak a passwd -nél, úgy az su -nál sem a stdout/sterr/stdin kombót használja a jelszókérésnél, különben be tudná azt olvasni és tudná kezelni is.

láttam a másik topicot, azért mondtam, hogy inkább az ansible.

Egyébként csak root pw-t akarsz managelni, vagy valami mást is?

(nem nézegettem meg jobban, de azért elég furcsa lenne, ha egy alapvetően interactive cucc nem az std*-ot használná, nem is rémlik ilyesmi solarison, valami más lesz ott.)

Sok ezer éve ilyenkor a vipw-t használtuk, EDITOR=/bin/ed beállítással és egy nüansznyi ed-scripttel, ami kb ezt csinálja:


/JoskaPista/s/[^:]*:/jelszohash:/2
w
q

man ed, man regex :-)

Szerk: akartam javasolni a makekey parancsot a jelszóhash előállítására, és mit talál az ember? Majdnem ugyanez már feljött egyszer, lehet érdemes azt a 9 éves szálat is átnyálazni :-) http://hup.hu/node/43058