Bonjour et bienvenu par rapport à la UNIX et Linux Forums! Merci de votre visite et vous joindre à notre communauté mondiale.
|
Bonjour et bienvenu par rapport à la UNIX et Linux Forums! Merci de votre visite et vous joindre à notre communauté mondiale.
|
|
google unix.com
|
|||||||
| Forums | S'inscrire | Forum Rules | Liens | Albums | FAQ | Liste des membres | Calendrier | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus |
| Linux RedHat, Ubuntu, SUSE, Fedora, Debian, Mandriva, Slackware, Gentoo linux, PCLinuxOS. Toutes les questions Linux ici! |
Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
|
||||
| Fil | Thread Starter | Forum | Réponses | Last Post |
| Je veux ajouter un mot de passe dans le fichier / etc / shadow | modgil | De programmation et de script Shell | 5 | 03-22-2006 12:08 AM |
| Comment puis-je envoyer des informations via SFTP avec mon mot de passe crypté? | irasela | SUN Solaris | 1 | 01-26-2006 09:29 AM |
| Changer le mot de passe mot de passe crypté, en poussant à des systèmes | benq70 | UNIX pour les nuls Questions et réponses | 1 | 09-02-2005 10:08 AM |
| supprimer le mot de passe shadow | gizaa | UNIX pour les nuls Questions et réponses | 2 | 08-03-2004 08:30 PM |
| netrc mot de passe crypté | ggowrish | UNIX for Advanced & Expert Users | 2 | 06-17-2004 06:15 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Recherche sur ce Thread |
Rating: 
|
Modes d'affichage |
|
|
03-11-2008
|
||||
|
||||
|
Interprétation du mot de passe crypté ombre?
Nous sommes actuellement à l'aide d'un script pour copier le même mot de passe crypté entre HP-UX et Solaris, les serveurs de montage de la confiance et l'ombre des fichiers directement. Le mot de passe crypté n'est que de 13 caractères de long sur les deux serveurs et déchiffre la même façon. Existe-t-il un moyen de copier cette même chaîne pour les serveurs Linux?
Le mot de passe crypté dans l'ombre de fichier sur l'un de nos serveurs Linux se présente comme suit: 1 $ 9EmV.jZO $ YyfdtPT11aP3hE.jqX7Ve0 J'ai lu la crypte 3 page man, mais je ne suis pas sûr de savoir comment il intrepret. Toute idée si il est possible de remplacer 13 caractères dans cette chaîne de décrypter le même mot de passe? |
|
03-11-2008
|
||||
|
||||
|
Vous pouvez juste aller sur une machine Linux, définir le mot de passe utilisateur, et voir le résultat dans le fichier shadow.
Je ne sais pas si le cryptage est identique sur ces trois Unixes. Votre choix: lancer une sorte de script de mise à jour des mots de passe à distance. |
|
03-12-2008
|
||||
|
||||
|
Merci Jim pour la réponse. Le problème est que la chaîne de mot de passe crypté sur HP-UX et Solaris est de 13 caractères de long. Sous Linux, il est de 34 caractères de long. Je ne sais pas si il ya une signification particulière dans ces 34 caractères ou si ce n'est que de 26 caractères ou de ce que le sel. Ce serait bien si je pouvais en quelque sorte une façon d'utiliser les 13 caractères, quelque part dans le Linux de cryptage.
Nous attendons actuellement un script pour modifier les mots de passe, mais il est très lent par rapport au script que j'ai écrit pour HP et Sun. Je voulais intégrer Linux dans ce script, mais ne peuvent pas comprendre comment le faire. |
|
03-12-2008
|
||||
|
||||
|
La réponse simple est d'identifier le plus sûr et compatible algorithme de hachage appuyée par les trois plates-formes, à régler à ce sujet et modifier les configurations de systèmes à l'honneur cet algorithme et l'utiliser pour les futures générations de passe. Ensuite, une méthode pour générer les mots de passe pour chaque utilisateur en utilisant le même sel sur les trois plates-formes pourraient être conçues avec une manière de générer les utilisateurs passwd / shadow entrées, puis une méthode pour les ajouter au mot de passe / shadow fichiers systèmes cibles.
Tout cela serait simplifié dans une large mesure si l'authentification a été central dans l'utilisation, ou ala LDAP NIS, Si je suis un malentendu. Sinon, c'est un pauvre homme du service d'annuaire |
|
03-12-2008
|
||||
|
||||
|
Nous utilisons Vintella pour le centre d'autorisation, mais ne pas l'utiliser pour la racine ou de l'application identité. Dans une entreprise de ce grand changement des algorithmes de hachage des mots de passe n'est pas possible.
Il semble que je suis SOL. Je peux créer un script pour gérer uniquement les serveurs Linux est vraiment, mais l'espoir d'être en mesure de le faire dans un script. |
|
03-12-2008
|
||||
|
||||
|
. Pour votre mot de passe root et appllication on peut toujours s'attendre à l'utilisation ou automatisé de traitement par lots ssh passwd la conduite du changement des plates-formes passwd. J'ai utilisé attendons de ce fait dans le passé.
Code:
proc manualChange {} {
global prompt spawn_id timeout
expect {
-i $spawn_id -re $prompt {
send_user "Logged in to host: $name as $username\n"
send "passwd\r\n"
expect -i $spawn_id -re ".*asswor.*" {
set new [getInput "Password change for $username on $name: "]
send "$new\r\n"
expect -i $spawn_id -re "\[Rr\]e.*asswor.*" {
send "$new\r\n"
expect -i $spawn_id -re "$prompt" { send_user "Password changed successfully for $name\n"
}
}
}
}
timeout {send_user "Timed out for spawn_id: $spawn_id\n"}
eof {send_user "Abnormal termination for spawn_id: $spawn_id"}
}
}
if {[llength $argv] < 2} {puts "Please provide:\n 1. username\n 2. list of hosts" ; exit}
set username [lindex $argv 0]
set hostlist [lrange $argv 1 [llength $argv]]
##main()
set prompt "[lindex $argv 0]@.*|.*[lindex $argv 0].*>|.*[lindex $argv 0].*#"
foreach name $hostlist {
if {![catch {eval spawn $loginprog $username@$name} err_spawn]} {
puts "Connecting to $name..."
expect {
-re $prompt {
send_user "Logged in to host: $name as $username\n"
send "passwd\r\n"
expect -i $spawn_id -re ".*asswor.*" {
set new [getInput "Password change for $username on $name: "]
send "$new\r\n"
expect -i $spawn_id -re "\[Rr\]e.*asswor.*" {
send "$new\r\n"
expect -i $spawn_id -re "$prompt" {
send_user "Password changed successfully for $name\n"
}
}
}
}
-re $pwprompt {
send_user "Log in manually and then press ^p to change password\n"
interact {
"^P" {manualChange}
}
}
timeout {send_user "Timed out waiting on $name\n"}
eof {send_user "Abnormal exit for connect() to host: $name\n"}
}
} else {
puts "ERROR: Connecting to host: $name = $err_spawn"
}
}
HTH. |
|
| Bookmarks |
| Tags |
| linux, solaris |
| Thread Tools | Recherche sur ce Thread |
| Modes d'affichage | Rate this thread |
|
|
Mode Hybrid
