Změna root hesla skriptem

[Slávek Banko]

On Thursday 29 of September 2011 09:18:53 Ivo [Bear] Hanuska wrote:
> Ahoj všichni!
>
> popíšu situaci: mám hromadu serverů (70+), ke kterým se standartně
> připojuju přes ssh. Pro nouzové připojení, když třeba nejede ssh
> používám běžný telnet a su. Toto aranžmá si vynutil zákazník, takže ho
> nelze měnit. Navíc nainstalovat jakýkoliv balíček na server je velmi
> obtížné (schvalovací proces atd.). Rootovská hesla je potřeba měnit
> pravidelně co 6 týdnů.
>
> Potřebuju skript, který bych na dálku na server nainstaloval (přes ssh)
> a spustil s příslušným parametrem a který by mi pravidelně měnil
> rootovská hesla. Skript musí být v Bashi, nebo Perlu, nesmí používat
> expect (ten nemám a nesmím nainstalovat) a Perl by neměl používat nějaké
> speciální CPANOVé moduly.
>
> Nenapadá Vás něco?
>
> Díky
>
> IH

Napadá mně mírně šílený postup - jestli jsou hesla standardně v /etc/shadow, 
tak to řešit přímou editací /etc/shadow pomocí ed či ex a zapsat tam tím 
rovnou 'crypt' nového hesla. Výhodou by zároveň bylo, že by heslo nebylo 
čitelné ani v skriptu pro jeho změnu.

Slávek
--