Início / unix / Perguntas / 787475
Accepted
vfclists
Asked: 2024-12-01 21:40:22 +0800 CST

Existe algum utilitário Linux que permita aos usuários solicitar novas senhas?

  • 772

Por vários motivos, principalmente por não precisar lembrar a senha, esqueço as senhas das contas e preciso executar um comando que exija uma senha, como usar sudoquando não o uso há muito tempo.

Geralmente, isso ocorre porque usamos chaves SSH para efetuar login na maior parte do tempo e precisamos de um comando que exija a senha, como alterar o shell, executar sudo ou algum outro comando que solicite a senha existente.

No que diz respeito à segurança, poder efetuar login no shell implica que o usuário está autorizado a executar o comando.

Neste caso, quero que o comando gere uma nova senha e a exiba na tela, usando algum pwgenutilitário parecido.

password

1 respostas

  1. Best Answer

    Você poderia criar um programa como este:

    #!/bin/sh

if [ -n "$SUDO_USER" ]
then
  exec /bin/passwd $SUDO_USER
else
  echo Must be run with sudo
fi

    Vamos chamar isso de /usr/local/bin/reset-password(por exemplo).

    Agora você pode ter uma sudoregra:

    ALL ALL=(root) NOPASSWD: /usr/local/bin/reset-password

    Então um usuário pode executar sudo /usr/local/bin/reset-passworde poderá alterar sua senha sem precisar digitá-la primeiro.

    Isso deve ser seguro porque sudoele mesmo define a SUDO_USERvariável e, se você não executar isso sudo, não terá permissão para alterar ninguém, exceto sua própria senha.

    Se o usuário já tiver uma regra como %wheel ALL=(ALL) ALLessa, isso pode forçar a solicitação de uma senha. Nesse caso, essa regra pode ser reescrita para %wheel ALL=(ALL) ALL,!/usr/local/bin/reset-passwordque não corresponda e a entrada sem senha funcionará.

    Você pode facilmente adicionar um componente "gerador de senhas" a este script e passá-lo para o passwdcomando.

    • 12

relate perguntas