Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: passwd i chfn prez web?

Subject: Re: lug-bg: passwd i chfn prez web?
From: Peter Pentchev <roam@xxxxxxxxxxx>
Date: Tue, 1 Jun 2004 18:40:32 +0300

On Tue, Jun 01, 2004 at 06:28:28PM +0300, Vladimir Smolensky wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On Tuesday 01 June 2004 17:58, Peter Pentchev wrote:
> > On Tue, Jun 01, 2004 at 05:40:14PM +0300, Vasil Kolev wrote:
> > > На вт, 2004-06-01 в 17:26, Peter Pentchev записа:
> > > 
> > > > drug_account	ALL=(root) NOPASSWD: /usr/bin/chfn, /usr/bin/passwd
> > > 
> > > Не /usr/bin/passwd, а /usr/sbin/chpasswd , първото е направо
> > > неизползваемо от автоматични скриптове.
> > 
> > Мммкей... имаш право, поне за случаите, когато наистина има chpasswd.
> > <clickety-click> Яяя, и под FreeBSD не мога да ползвам passwd за тази
> > цел, поне с printf 'blah\nblah\n' | sudo passwd tanj не стана...
> > Под FreeBSD това всъщност се пише като:
> > 
> >   echo blah | /usr/local/bin/sudo /usr/sbin/pw usermod tanj -h 0
> >  
> > ..или, разбира се, нещо като:
> > 
> >   open(PW, "| /usr/local/bin/sudo /usr/sbin/pw usermod tanj -h 0");
> >   print PW "blah\n";
> >   close(PW);
> > 
> > ..или по-добре (untested):
> > 
> >   if (!defined($pid = open("|-")) {
> >       die("fork: $!\n");
> >   } elsif ($pid == 0) {
> >       exec('/usr/local/bin/sudo', '/usr/sbin/pw', 'usermod', $username,
> >           '-h', '0');
> >       die("exec(pw): $!");
> >   }
> >   print PW "blah\n";
> >   close(PW);
> > 
> > Поздрави,
> > Петър
> > 
> 
> /usr/sbin/usermod
> usage: usermod  [-u uid [-o]] [-g group] [-G group,...]
>                 [-d home [-m]] [-s shell] [-c comment] [-l new_name]
>                 [-f inactive] [-e expire ] [-p passwd] [-L|-U] name
> 
> Взима като аргумент криптирана парола(опция -p), няма нужда от пайпове, expect и прочие ;)
> Мисля че върви на почти всякъв линуь.

Това с криптираната парола като command-line argument може и да е
проблем, ако куцо и сакато има право да прави ps awwwfux периодично.
Да, ще трябва и много късмет, но все пак... :)

Точно затова BSD pw(8) за useradd/usermod приема файлов дескриптор, не
директно паролата.  И между другото, умните хора от години си караме с
local patch, който David Malone тия дни commit-на, и който позволява
pw usermod -H 0, като разликата между -h и -H е в това дали паролата е
криптирана :)

Поздрави,
Петър

-- 
Peter Pentchev	roam@xxxxxxxxxxx    roam@xxxxxxxx    roam@xxxxxxxxxxx
PGP key:	http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint	FDBA FD79 C26F 3C51 C95E  DF9E ED18 B68D 1619 4553
This sentence claims to be an Epimenides paradox, but it is lying.

Attachment: pgp1irLTJ12Tz.pgp
Description: PGP signature

Във връзка с:
- Re: lug-bg: passwd i chfn prez web?
  - Изпратено от: George Danchev <danchev@xxxxxxxxx>

Относно:
- lug-bg: passwd i chfn prez web?
  - Изпратено от: Anton Zinoviev <anton@xxxxxxxxxx>
- Re: lug-bg: passwd i chfn prez web?
  - Изпратено от: Vasil Kolev <vasil@xxxxxxxxxx>
- Re: lug-bg: passwd i chfn prez web?
  - Изпратено от: Peter Pentchev <roam@xxxxxxxxxxx>
- Re: lug-bg: passwd i chfn prez web?
  - Изпратено от: Vladimir Smolensky <zaphod@xxxxxxxxxx>

Предишно по дата: Re: lug-bg: passwd i chfn prez web?
Следващо по дата: Re: lug-bg: passwd i chfn prez web?
Предишно по тема: Re: lug-bg: passwd i chfn prez web?
Следващо по тема: Re: lug-bg: passwd i chfn prez web?
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG