Hromadna zmena hesel
Michal Varga
varga at stonehenge.sk
Thu Sep 30 21:07:50 CEST 2004
No, nekolik poznamek:
On Thu, 2004-Sep-30 at 19:08:05 +0200, Josef Posp??il wrote:
>
> Jinak co se tyce tebou navrhovaneho reseni, tak to me napadlo taky
> (snad jen python bych zamenil za ruby), jenze mi pripada "spinave".
> Prevazne z duvodu bezpecnosti. Mit preci jenom skript, ktery meni takto
> jednoduse
>
Drviva vetsina veci na unixech jsou jednoduche scripty, ktere neco
jednoduse meni a to je preci zamer, ne? Treba /usr/sbin/adduser je
shellovy script a vetsina beznych uzivatelu v zivote nezjisti, ze se
nejedna o binarku. Pritom nasledna reakce je vzdycky stejna - "coze?
script?!! probuh, a ja to pouzival!".. No ja nevim, kde je v tom
konkretne problem? Co presne je na scriptech, ktere presne plni svuj
ucel, neciste?
> jednu z nejdulezitejsich systemovych veci se mi moc melibi.
>
Znam lidi, kteri by na to byli schopni naprogramovat webovou nadstavbu v
PHP, s primym zapisem do master.passwd. Bez legrace :)
> Zvlaste pak, ze je to server primarne urceny pro studentske testovani.
>
A to hraje roli jak presne? Ten script muze vykonat jenom uzivatel se
zapisem do master.passwd, tedy ve vetsine pripadu root. Jsem root,
jednou za rok (semestr, mesic, tyden, vterinu) jim zresetuju hesla a tim
to hasne, ne?
> Tim vubec nechci nijak rikat, ze to reseni je spatne, proste se mi
> nelibi. Spise jsem myslel jestli neexistuje nejaka utilita typu vipw,
> ktera se stara o vsechny potrebne kontroly a pod. a ktere se jednoduse
>
vipw by v tomhle pripade udelalo (pokud vim) jedinou vec navic a to je
lock master.passwd behem editace. A to je chovani, ktere muzes snadno
(defacto taky musis) osetrit sam ve svem scriptu. Vic problemu v tom
skutecne nevidim.
m.
More information about the Users-l
mailing list