PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Per shell Kennwortaktuallisierung überprüfen



sunzi
25.08.2004, 09:36
Hallo Frorum,

als erstes muß ich etwas ausholen.

Bei uns werden alle drei Monate die Passworte geändert, bzw. müssen
geändert werden. Diese Passworte sind in den Köpfen der Leute.

Jetzt soll ich aus einem Account auf den täglich gearbeitet wird,
überprüfen ob Kennworte abgelaufen sind, bzw. kurz vor dem
Ablaufdatum sind und eine Email an Betreffende Person schicken.

Ich habe keinen Masteraccount.

Kann ich über diesen Arbeitsaccount mich in die anderen einloggen
und überprüfen ob das Kennwort noch aktiv ist?

Und wie kann ich dann die Meldungen bei korrektem Login, bzw.
inkorretem Login abfangen?

Und wie an ein PHP-Script abschicken?

Nun fehlen mir bezüglich der Logindaten natürlich wo diese liegen
zwecks Datum. Also kann ich auf so eine Tabelle nicht zugreifen und
werde auch vermutlich nicht auf diese Tabelle zugreifen dürfen!

Das wiederum heißt ich muß mir selber eine Tabelle zuschneidern.

Irgendwie bewege ich mich im Kreis.

Irgendwelche Ideen oder Vorschläge.

Danke Euch

Sun

hopfe
25.08.2004, 09:51
Wenn ich dich richtig verstehe willst du ohne root-Rechte(Masteraccount) auf deiner Linux Maschine überprüfen welche Benutzer abgelaufen sind, bzw in einen gewissen Zeitraum ablaufen?

sunzi
25.08.2004, 10:34
Ja (root-Recht is nicht)

ich hab mir schon gedacht irgendwas mit ftp zu machen.

>wenn man sich per ftp einloggen kann, dann ist das Password noch aktiv
>wenn nicht muß ein neues Password eingegeben werden

so in der Art.

Das ist bis jetzt das einzige was mir etwas Sinn macht !!???!?!?!

Danke

sunzi
25.08.2004, 10:49
Hallo,

Ich verzweifel.
wie kann ich den Fehler bei ftp
login incorrect abfangen??

Danke euch

Hop
25.08.2004, 10:52
Lass von jemandem mit den entsprechenden Root-Rechten die Datei /etc/login.defs entsprechend den Wünschen anpassen. Dort kann auch eine "Vorwarnzeit" eingetragen werden, in der der Nutzer an das Ändern des Paßwortes erinnert wird. Alles andere ist fehleranfälliges Gebastel.

Tschau,
Andreas

Cyber
25.08.2004, 10:53
Ich würd das anders machen. Sobald ein User ein Passwort ändert, wird das Datum der letzten und das errechnete der näcshten Anderung in z.B. eine .passchangerc im $HOME-Dir des Users eingetragen.

Das ganze wird durch ein Script gehandelt, welches der user zum ändern seines pwd's aufruft. Das Script selbst ruft dann passwd auf, macht die Eintragungen in der .passchangerc Datei und erstellt dann z.B. einen cron- oder at Job, der dann die entsprechende Warnung ausgibt.

Oder die .passchangerc wird von der .bashrc ausgewertet, damit der User bei jeder shell die er aufmacht gleich den Hinweis erhält.

hopfe
25.08.2004, 10:53
Hmm ohne root rechte wird es etwas schwierig. Mit wäre es wesentlich einfacher, denn dann gibts den befehl chage mit den die Werte für die Benutzer gesetzt bzw angezeigt werden können.

Wenn du dich über ftp anmelden willst benötigst du auch die Kennwörter der einzeln Benutzer

sunzi
25.08.2004, 11:15
Danke Euch

so oder so ist das ohne root-Rechte blöd zu managen!

Naja, ich werd versuchen was zu basteln und wenns mir gefällt, (was ich stark
bezweifel) dann poste ich es.

Danke Euch

Sun

hopfe
25.08.2004, 11:23
@Cybermarc

Um deine Funktion abzubilden sollte es auch reichen, das Programm expiry -c aufrufst, um zu ermitteln wann das kennwort des Benutzers abläuft?

Cyber
25.08.2004, 12:44
@hopfe

Man(n) lernt nie aus :-)
Das kannte ich noch nicht.