La aplicación es para un script de estandarización de múltiples servidores
Buscando una manera en un script de shell para verificar si la contraseña de una cuenta del sistema operativo (AIX) coincide con una contraseña de texto sin formato estandarizada.
El problema es que no hay rootacceso, ni ccompilador ni python, y no puedo instalar ningún software adicional, incluido expect.
Hasta ahora no he podido encontrar una solución... ¿alguna idea?
Respuesta1
Voy a arriesgarme y elevar mi comentario anterior a una Respuesta. Sin acceso root y sin romper la seguridad predeterminada del sistema AIX (al abrir el archivo de contraseñas a usuarios no root), los usuarios no root no pueden leer el archivo de contraseñas cifrado, por lo tanto los usuarios no root no podrán comparar cualquier contraseña a la existente.
La mejor opción que puedo imaginar es intentar iniciar sesión con la cuenta y la contraseña asumida y luego verificar los resultados. Si está ejecutando el sistema localmente, puede hacer telnet o ssh a localhost; si es remoto, estará limitado a cualquier método de inicio de sesión externo que se esté ejecutando (por ejemplo, ssh). Complete el proceso de inicio de sesión con perl o espere y vea si funcionó. (Si no puede instalar dichas herramientas en el propio sistema AIX, utilícelas o instálelas desde un sistema remoto). Una pequeña desventaja de este enfoque es que si su contraseña no es correcta, aumentaría en uno el intento fallido de inicio de sesión para ese usuario. Haciéndoloprobablementeno provocará un bloqueo de la cuenta, pero es algo a tener en cuenta.