Qual è il modo migliore per modificare una password utente in remoto in Unix?
https://stackoverflow.com/questions/152468
-
02-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Qual è il modo migliore per cambiare una password utente in remoto in Unix? Questo deve essere eseguito dall'utente, in un'app Web o un'app di Windows, senza utilizzare SSH o alcuna connessione diretta tra l'utente e il server (riga di comando diretta non consentita).
Grazie
Webmin sembrava essere una buona applicazione per farlo, ma ho trovato estremamente difficile configurarlo nel modo giusto. I miei utenti Unix non sono in grado di accedere a Webmin o Usermin.
Conosci altre alternative a Webmin e Usermin?
Grazie
Soluzione
Utilizza Webmin (in particolare Modulo UserMin )
Webmin fornisce un mini server web, quindi è sufficiente installarlo e configurarlo leggermente. Otterrai molto di più della semplice modifica della password e potrai rimuovere funzionalità che non desideri che l'utente abbia.
Altri suggerimenti
@Rich Bradshaw
Assicurati solo di non introdurre problemi di sicurezza . La soluzione dovrebbe utilizzare la crittografia https (la password non deve mai essere inviata in chiaro). Dovrebbe essere protetto dagli attacchi di iniezione shell (elimina eventuali newline dall'input, fuggilo correttamente ecc.). Maggiori dettagli dipendono dall'implementazione scelta.
L'ho fatto in passato per cambiare le password su più server contemporaneamente usando uno script scritto in Expect. È perfetto per il lavoro ma è necessario che i server siano in ascolto tramite SSH.
Una volta scritto, lo script verrà eseguito sulla workstation locale e si connetterà all'host remoto, eseguirà l'interazione che hai copiato e quindi dovresti essere gold. Nel frattempo, utilizzando la crittografia di cui ti stai già fidando se esegui SSH. Basta non salvare le password nel tuo script: dovresti essere in grado di richiederle per te (anche prenderle per argomento da riga di comando è generalmente considerata una cattiva pratica.)
Aspettarsi è anche un linguaggio eccezionale: molto divertente!
Potresti scrivere uno script lato server che eseguiva passwd, puoi farlo in qualsiasi lingua che consenta l'esecuzione dei comandi di shell.
