Ändern linux-Kennwort in ein Skript, ruhig
Als Teil der Umsetzung einer Sicherheitsmaßnahme in mein root-ssh-Sitzung, ich bin versucht zu entwickeln, eine Methode, starten Sie ein Skript nach n Sekunden der root-user-login und ändern das Kennwort des Benutzers und der logout der Benutzer automatisch.
Ich bin immer stecken Sie das Kennwort ändern möchten, schweigend. Ich habe den folgenden code:
echo -e "new\nnew" | passwd -q
Anstatt das Kennwort zu ändern "leise" wie bereits erwähnt in man-Seiten, Ausgänge:
~/php-pastebin-v3 #echo -e "new\nnew" | passwd -q
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
das nicht viel helfen.
Habe ich versucht eine pipe von stdout und stderr, aber ich glaube das habe ich missverstanden Rohrleitungen.
~/php-pastebin-v3 #echo -e "new\nnew" | passwd -q > /dev/null
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully
~/php-pastebin-v3 #echo -e "new\nnew" | passwd -q /dev/null 2>&1
passwd: user '/dev/null' does not exist
Was ist die richtige Methode, das Passwort zu ändern, über ein script, leise?
echo -e "new\nnew" | passwd -q 2>&1 /dev/null
das gibt mir ein: "passwd: user '/dev/null' nicht vorhanden"
Ist das wirklich sicher oder sinnvoll?
Die Idee ist, dass, wenn der Prozess, der gestartet wird das Skript beendet wird in n Sekunden, die nicht autorisierte Benutzer gekickt wird das system authorized_keys gelöscht und nur das neue Passwort kann verwendet werden, um sich einzuloggen. Es ist also nützlich. Über secure..bash-Skripte sind nicht sehr sicher, sind Sie? 🙂
InformationsquelleAutor Joel G Mathew | 2013-02-22
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie umleiten möchten sowohl stdout und sterr:
entspricht der
was bedeutet "Umleitung von stdout nach /dev/null und dann umgeleitet (dupliziert) stderr zu stdout". Auf diese Weise leiten Sie sowohl stdout und stderr zu null ... aber es könnte nicht genug sein (es wird in diesem Fall glaube ich). Aber theoretisch könnte ein Programm schreiben, direkt zum terminal. Zum Beispiel dieses Skript
Loszuwerden, auch in dieser Ausgabe müssen Sie zwingen, das Programm im pseudo-terminal, zum Beispiel http://empty.sourceforge.net/ . Aber das ist nur eine Randnotiz, &> /dev/null funktioniert.
InformationsquelleAutor Neuron
Können Sie auch tun, es auf diese Weise:
also das Passwort bereits verschlüsselt in das Skript.
InformationsquelleAutor Florian Fida
Dieser arbeitete für mich
Hinweis:
--stdin
funktioniert für root-Benutzer nurInformationsquelleAutor Davide Berra