Die Anwendung ist für ein Standardisierungsskript für mehrere Server bestimmt.
Suche nach einer Möglichkeit, in einem Shell-Skript zu überprüfen, ob das Kennwort für ein OS-Konto (AIX) mit einem standardisierten Klartextkennwort übereinstimmt.
Der Haken ist, dass kein rootZugriff, kein cCompiler oder vorhanden ist pythonund ich keine zusätzliche Software installieren kann, auch nicht expect.
Bisher konnte ich keine Lösung finden. Irgendwelche Ideen?
Antwort1
Ich werde mich mal aus dem Fenster lehnen und meinen vorherigen Kommentar zu einer Antwort machen. Ohne Root-Zugriff und ohne die Standardsicherheit des AIX-Systems zu brechen (indem die Kennwortdatei für Nicht-Root-Benutzer geöffnet wird), können Nicht-Root-Benutzer die verschlüsselte Kennwortdatei nicht lesen, daher könnten Nicht-Root-Benutzer kein Kennwort mit dem vorhandenen vergleichen.
Die beste Option, die ich mir vorstellen kann, ist, einen Login mit dem Konto und dem angenommenen Passwort zu versuchen und dann die Ergebnisse zu überprüfen. Wenn Sie lokal auf dem System arbeiten, können Sie per Telnet oder SSH auf den lokalen Host zugreifen; wenn Sie remote arbeiten, sind Sie auf die externen Login-Methoden beschränkt, die ausgeführt werden (z. B. SSH). Umschließen Sie den Login-Prozess mit Perl oder expect und sehen Sie, ob es funktioniert. (Wenn Sie solche Tools nicht auf dem AIX-System selbst installieren können, verwenden oder installieren Sie sie von einem Remote-System aus.) Ein kleiner Nachteil dieses Ansatzes ist, dass, wenn Ihr Passwort nicht korrekt ist, die Anzahl der fehlgeschlagenen Login-Versuche für diesen Benutzer um eins erhöht wird. Wenn Sie dies tun,wahrscheinlichführt nicht zu einer Sperrung des Kontos, Sie sollten sich dessen jedoch bewusst sein.