Hromadna zmena hesel

Michal Varga varga at stonehenge.sk
Thu Sep 30 21:07:50 CEST 2004


No, nekolik poznamek:

On Thu, 2004-Sep-30 at 19:08:05 +0200, Josef Posp??il wrote:
> 
> Jinak co se tyce tebou navrhovaneho reseni, tak to me napadlo taky 
> (snad jen python bych zamenil za ruby), jenze mi pripada "spinave". 
> Prevazne z duvodu bezpecnosti. Mit preci jenom skript, ktery meni takto 
> jednoduse 
>
Drviva vetsina veci na unixech jsou jednoduche scripty, ktere neco 
jednoduse meni a to je preci zamer, ne? Treba /usr/sbin/adduser je 
shellovy script a vetsina beznych uzivatelu v zivote nezjisti, ze se 
nejedna o binarku. Pritom nasledna reakce je vzdycky stejna - "coze? 
script?!! probuh, a ja to pouzival!".. No ja nevim, kde je v tom 
konkretne problem? Co presne je na scriptech, ktere presne plni svuj 
ucel, neciste?


> jednu z nejdulezitejsich systemovych veci se mi moc melibi. 
>
Znam lidi, kteri by na to byli schopni naprogramovat webovou nadstavbu v 
PHP, s primym zapisem do master.passwd. Bez legrace :)


> Zvlaste pak, ze je to server primarne urceny pro studentske testovani. 
>
A to hraje roli jak presne? Ten script muze vykonat jenom uzivatel se 
zapisem do master.passwd, tedy ve vetsine pripadu root. Jsem root, 
jednou za rok (semestr, mesic, tyden, vterinu) jim zresetuju hesla a tim 
to hasne, ne?


> Tim vubec nechci nijak rikat, ze to reseni je spatne, proste se mi 
> nelibi. Spise jsem myslel jestli neexistuje nejaka utilita typu vipw, 
> ktera se stara o vsechny potrebne kontroly a pod. a ktere se jednoduse 
>
vipw by v tomhle pripade udelalo (pokud vim) jedinou vec navic a to je 
lock master.passwd behem editace. A to je chovani, ktere muzes snadno 
(defacto taky musis) osetrit sam ve svem scriptu. Vic problemu v tom 
skutecne nevidim.


m.



More information about the Users-l mailing list