1. дома
  2. Вопрос и ответ
  3. Каким образом можно удаленно удалять пароль пользователя в Unix?

Каким образом можно удаленно удалять пароль пользователя в Unix?

2008-09-30 2 views
3

Что лучше всего изменить пароль пользователя удаленно в Unix? Это должно выполняться пользователем, в веб-приложении или Windows-приложении, без использования SSH или прямого подключения между пользователем и сервером (прямая командная строка не разрешена).Каким образом можно удаленно удалять пароль пользователя в Unix?

Благодаря

Webmin, казалось, хорошее приложение, чтобы сделать это, но я нашел, что это очень трудно настроить его правильно. Мои пользователи Unix не могут войти в Webmin или Usermin.

Знаете ли вы какие-либо другие альтернативы Webmin и Usermin?

Благодаря

источник

2008-09-30 RSilva

+0

Без прямого соединения между клиентом и сервером? Но вы все еще хотите, чтобы клиент что-то изменил на сервере? Как это будет работать? – Roel 2008-09-30 10:09:43

+0

исправлено. извините за любые недоразумения;) – RSilva 2008-09-30 10:13:56

ответ

5

Использование Webmin (более конкретно UserMin модуль).

Webmin предоставляет мини-веб-сервер, поэтому вам просто нужно его установить и настроить. Вы получите намного больше, чем просто смену пароля, и вы можете удалить функциональность, которую вы не хотите, чтобы пользователь имел.

источник

2008-09-30 10:10:20 gbjbaanb

0

Вы можете написать сценарий на стороне сервера, который запускал passwd, вы можете сделать это на любом языке, который позволяет запускать команды оболочки.

источник

2008-09-30 10:11:35

1

@Rich Bradshaw

Просто убедитесь, что вы не вводить вопросы безопасности. Решение должно использовать https-шифрование (пароль не должен быть отправлен в ясном тексте). Он должен быть защищен от атак атаки оболочки (выровняйте любые символы новой строки с ввода, правильно отпустите его и т. Д.). Более подробная информация зависит от выбранной реализации.

источник

2008-09-30 10:32:54

1

Я сделал это в прошлом, чтобы сменить пароли на нескольких серверах одновременно, используя скрипт, написанный в Expect. Он идеально подходит для работы, но вам понадобятся серверы для прослушивания через SSH.

После написания сценарий будет выполняться на вашей локальной рабочей станции и подключиться к удаленному хосту, выполнить взаимодействие, которое вы создали, и тогда вы должны быть золотым. Все время, используя шифрование, вы уже доверяете, если используете SSH. Просто не сохраняйте пароли в своем скрипте: вы должны быть в состоянии запросить их для себя (даже если взять их по аргументам командной строки, как правило, считается плохой практикой.)

Ожидание - отличный язык: много веселья!

источник

2008-10-02 11:02:02 antik

 Смежные вопросы

  • Нет связанных вопросов^_^