[ Megoldva ] Nagyon titkos jelszómegadás

Linux-kezdő

Van-e lehetőség scriptből a passwd paranccsal úgy beállítani egy felhasználó jelszavát, hogy már maga a script is csak az elkódolt jelszóhoz férhet hozzá? Ha igen, pontosan hogyan?

  • 519 megtekintés

( Tom | 2022. 10. 12., sze – 13:46 )

man usermod:

-p, --password PASSWORD
The encrypted password, as returned by crypt(3).

( Raynes v | 2022. 10. 12., sze – 18:56 )

Várjatok, magyarázzátok el légyszi, hogy ez mire jó. Valószínű én nem értek valamit, de ennek eleve így kéne működnie. A rendszernek a /etc/shadow alatt már eleve titkosítva kéne tárolja a jelszavakat, és ha scriptben kérik be a jelszót (pl. su, sudo, doas, akármi), akkor meg azt a scriptnek egyáltalán nem szabadna megkapnia, csak már az emelt jogosultságot, ha sikeres volt a jelszómegadás.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

Az előre kiszámolt hash-t (ami ugye kompatibilsnek kell lennie a rendszerrel, nem csak egy légbőlkapott hash) beleírja a /etc/shadow állományba úgy ahogy átadod neki, anélkül hogy magát a jelszót kellene átvinnie a célgépre és ott kiszámítani a hasht.

sok minden ellen nem véd max a plain-text átviteltől mivel hogy tudjon is írni a célrendszeren valahogy jogosultság kell neki, mondjuk egy az erre csinált userrel kulccsal authentikálsz és a sudoba benne van hogy a usermod-ot futtathatja jelszó nélkül - nem mondom hogy biztonságos, de működhet - és akkor be is tudod szkriptelni.

passwd-t lehetne igy: ssh user@1.1.1.1 "echo -e  'titkos\ntitkos' | sudo passwd gizke --stdin", kicsivel jobb: ssh user@1.1.1.1 'sudo usermod gizike -p $1$abcdef$12345ahdge' 

lehet a passwd-s dolog nem megy, nem próbáltam.

biztonsági szempontból mininum aggályos.

lehet inkább nis-t használnék vagy ldap-ot, kinek mi megy jobban.