Ändern linux-Kennwort in ein Skript, ruhig

Als Teil der Umsetzung einer Sicherheitsmaßnahme in mein root-ssh-Sitzung, ich bin versucht zu entwickeln, eine Methode, starten Sie ein Skript nach n Sekunden der root-user-login und ändern das Kennwort des Benutzers und der logout der Benutzer automatisch.

Ich bin immer stecken Sie das Kennwort ändern möchten, schweigend. Ich habe den folgenden code:

echo -e "new\nnew" | passwd -q

Anstatt das Kennwort zu ändern "leise" wie bereits erwähnt in man-Seiten, Ausgänge:

~/php-pastebin-v3 #echo -e "new\nnew" | passwd -q
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully

das nicht viel helfen.

Habe ich versucht eine pipe von stdout und stderr, aber ich glaube das habe ich missverstanden Rohrleitungen.

~/php-pastebin-v3 #echo -e "new\nnew" | passwd -q > /dev/null
Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully

~/php-pastebin-v3 #echo -e "new\nnew" | passwd -q /dev/null 2>&1
passwd: user '/dev/null' does not exist

Was ist die richtige Methode, das Passwort zu ändern, über ein script, leise?

Versuchen echo -e "new\nnew" | passwd -q 2>&1 /dev/null
das gibt mir ein: "passwd: user '/dev/null' nicht vorhanden"
Ist das wirklich sicher oder sinnvoll?
Die Idee ist, dass, wenn der Prozess, der gestartet wird das Skript beendet wird in n Sekunden, die nicht autorisierte Benutzer gekickt wird das system authorized_keys gelöscht und nur das neue Passwort kann verwendet werden, um sich einzuloggen. Es ist also nützlich. Über secure..bash-Skripte sind nicht sehr sicher, sind Sie? 🙂

InformationsquelleAutor Joel G Mathew | 2013-02-22

  1. 4

    Wenn Sie umleiten möchten sowohl stdout und sterr:

    echo "..." | passwd &> /dev/null

    entspricht der

    echo "..." | passwd > /dev/null 2>&1

    was bedeutet "Umleitung von stdout nach /dev/null und dann umgeleitet (dupliziert) stderr zu stdout". Auf diese Weise leiten Sie sowohl stdout und stderr zu null ... aber es könnte nicht genug sein (es wird in diesem Fall glaube ich). Aber theoretisch könnte ein Programm schreiben, direkt zum terminal. Zum Beispiel dieses Skript

    $ cat test.sh
echo stdout
echo stderr 1 1>&2
echo stderr 2 >/dev/stderr
echo stderr 3 >/dev/fd/2
echo bad luck > /dev/tty

$ ./test.sh &> /dev/null
bad luck

    Loszuwerden, auch in dieser Ausgabe müssen Sie zwingen, das Programm im pseudo-terminal, zum Beispiel http://empty.sourceforge.net/ . Aber das ist nur eine Randnotiz, &> /dev/null funktioniert.

    Das hat geklappt. Danke.

    InformationsquelleAutor Neuron

  2. 3

    Können Sie auch tun, es auf diese Weise:

    mkpasswd
# Password:blah
# BVR2Pnr3ro5B2

echo "user:BVR2Pnr3ro5B2" | chpasswd -e

    also das Passwort bereits verschlüsselt in das Skript.

    InformationsquelleAutor Florian Fida

  3. 0

    Dieser arbeitete für mich

    echo "passssssword" | passwd root --stdin > /dev/null

    Hinweis: --stdin funktioniert für root-Benutzer nur

    Ja, hatte ich versucht. Allerdings passwd auf meinem server nicht erkennt --stdin option, auch wenn ich es als user root.

    InformationsquelleAutor Davide Berra

Schreibe einen Kommentar