[Solaris] UNIX password zetten vanuit lijst - Linux en overige clients

donderdag 22 mei 2003 08:16

Acties:

Topicstarter

Ik moet voor iets van 200 mensen wachtwoorden aanpassen vanuit een lijst, met daarin onder andere username en het originele (niet-gecrypte) wachtwoord. Zo unsafe als wat natuurlijk, maar daar gaat het nu niet om.

Systeem is Solaris 9. Het punt is nu, dat passwd - in tegenstelling tot de linux versie - alleen maar input vanaf een tty accepteert.

Weet iemand hier misschien een handige oplossing voor ? Ik kan me voorstellen dat het ook wel mogelijk moet zijn om via een script de passwords te crypten en rechtstreeks in /etc/shadow te schrijven. Heeft iemand al eens zoiets gedaan ?
Mocht daar geen min of meer kant en klare oplossing voor bestaan probeer ik zelf wel wat te schrijven. Ik kom dan een heel eind, maar hoe crypt ik die passwords ?

Alvast bedankt voor het meedenken.

donderdag 22 mei 2003 08:23

Acties:

Verwijderd

# man crypt

of

wall Verander je wachtwoord. NU!

[ Voor 83% gewijzigd door Verwijderd op 22-05-2003 08:26 ]

donderdag 22 mei 2003 08:32

Acties:

Spearhead

Topicstarter

Verwijderd schreef op 22 May 2003 @ 08:23:
# man crypt

Dat lijkt me een beetje kort door de bocht. crypt wil een key hebben, en los daarvan geloof ik niet dat crypt hetzelfde algoritme gebruikt als passwd. Het lijkt me niet dat daar geldige gecrypte passwords uit gaan komen.

donderdag 22 mei 2003 08:58

Acties:

Verwijderd

De sleutel die crypt () wil hebben is dus juist het wachtwoord dat moet gaan worden versleuteld. De functie heeft een pointer naar de versleutelde versie van het wachtwoord als return-waarde.

[ Voor 10% gewijzigd door Verwijderd op 22-05-2003 08:58 ]

donderdag 22 mei 2003 09:14

Acties:

Spearhead

Topicstarter

Volgens mij hebben wij spraakverwarring

De crypt die ik ken is deze:

NAME
crypt - encode or decode a file

SYNOPSIS
crypt [password]

DESCRIPTION
The crypt utility encrypts and decrypts the contents of a
file. crypt reads from the standard input and writes on the
standard output. The password is a key that selects a par-
ticular transformation. If no password is given, crypt
demands a key from the terminal and turns off printing while
the key is being typed in. crypt encrypts and decrypts with
the same key:

Jij bedoelt een functie die vanuit een C-programma aangeroepen moet worden ? Dat is lastig, want ik kan wel een beetje shell scripten, maar niet echt proggen.

donderdag 22 mei 2003 09:37

Acties:

Verwijderd

Idd, spraakverwarring en idd c-functie.

Ik had het namelijk over de crypt die in deel 3 van de man pages staat. (Library functions)

code:

CRYPT(3)                       Library functions                      CRYPT(3)



NAME
       crypt - password and data encryption
 
SYNOPSIS
       #define _XOPEN_SOURCE
       #include <unistd.h>
 
       char *crypt(const char *key, const char *salt);
 
DESCRIPTION
       crypt  is  the  password  encryption function.  It is based on the Data
       Encryption Standard algorithm with  variations  intended  (among  other
       things)  to discourage use of hardware implementations of a key search.
 
       key is a user's typed password.
 
       ...blablabla...
 
RETURN VALUE
       A pointer to the encrypted password is returned.   On  error,  NULL  is
       returned.

Ik weet echter niet of/hoe je deze functie vanuit een commandoschil kunt aanroepen. Maar ik denk niet dat het een heel moeilijk en uitgebreid c-programmaatje hoeft te zijn. (Ik gok op ongeveer 20 programmaregels.) Misschien is PERL ook een optie voor je?

donderdag 22 mei 2003 15:45

Acties:

bolluserectus

Volgens mij reageert jointm1k wel vaker om te reageren..
beetje irri

Actions speak louder than words

donderdag 22 mei 2003 16:49

Acties:

CyBeR

💩

perl -e 'print crypt("password", "salt") . "\n"'

waar password == password (doh.)
en salt is twee letters. Deze letters worden gebruikt om het password te genereren en zijn altijd de eerste twee letters van het resultaat. (Dit om invoer met dezelfde salt te crypt()en en het te vergelijken).

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 22 mei 2003 20:00

Acties:

Verwijderd

Het is me gelukt (oftewel hoe omzeil je het STDIN probleem) (niet op Solaris, maar op NetBSD 1.5, waar normaal gesproken passwd niet op STDIN reageert)

code:

1	$ ssh localhost "(echo '$newpasswd'; echo '$newpasswd' ) \| sudo passwd $user"

Nu alleen nog maar zorgen dat ssh niet om een password vraagt

donderdag 22 mei 2003 21:36

Acties:

Spearhead

Topicstarter

Okee, ik heb dus dit programmaatje gebruikt (gevonden op internet):

#include <stdio.h>
#include <string.h>

main(argc,argv)
int argc;
char *argv[];
{
char line[512],salt[3];
int i,l;

salt[2]='\0';

if(argc == 1) /* No parameters there read from standard input */
{
while(gets(line) != NULL)
{
l=strlen(line);
if(l > 2)
{
salt[0]=line[2];
salt[1]=line[1];
printf("%s\n",crypt(line,salt));
}
else
fprintf(stderr,"Too short [%i] \"%s\"\n",l,line);
}
}
else
{
for(i=1;i<argc;i++)
{
l=strlen(argv[i]);
if(l > 2)
{
salt[0]=argv[i][2];
salt[1]=argv[i][1];
printf("%s\n",crypt(argv[i],salt));
}
else
fprintf(stderr,"Too short [%i] \"%s\"\n",l,argv[i]);
}
}
}

Nu nog iets schrijven dat de output in /etc/shadow verwerkt, maar daar kom ik wel uit. Dank zover!

donderdag 22 mei 2003 23:53

Acties:

deadinspace

The what goes where now?

bolluserectus schreef op 22 May 2003 @ 15:45:
Volgens mij reageert jointm1k wel vaker om te reageren..
beetje irri

Care to explain?

vrijdag 23 mei 2003 19:00

Acties:

Verwijderd

Spearhead schreef op 22 mei 2003 @ 21:36:
Okee, ik heb dus dit programmaatje gebruikt (gevonden op internet):

C:

#include <stdio.h>
#include <string.h>

main(argc,argv)
int argc;
char *argv[];
{
  char line[512],salt[3];
  int i,l;

  salt[2]='\0';

  if(argc == 1)   /* No parameters there read from standard input */
  {
    while(gets(line) != NULL)
    {
      l=strlen(line);
      if(l > 2)
      {
        salt[0]=line[2];
        salt[1]=line[1];
        printf("%s\n",crypt(line,salt));
      }
      else
        fprintf(stderr,"Too short [%i] \"%s\"\n",l,line);
    }
  }
  else
  {
    for(i=1;i<argc;i++)
    {
      l=strlen(argv[i]);
      if(l > 2)
      {
        salt[0]=argv[i][2];
        salt[1]=argv[i][1];
        printf("%s\n",crypt(argv[i],salt));
      }
      else
        fprintf(stderr,"Too short [%i] \"%s\"\n",l,argv[i]);
    }
  }
}

Nu nog iets schrijven dat de output in /etc/shadow verwerkt, maar daar kom ik wel uit. Dank zover!

Kun je dat dan niet beter in Perl omschrijven. Dan is je textfile handling een stukje eenvoudiger.

edit:
Aargh. Kleurtjes

[ Voor 7% gewijzigd door Verwijderd op 23-05-2003 19:01 ]

vrijdag 23 mei 2003 20:04

Acties:

Verwijderd

Verwijderd schreef op 23 May 2003 @ 19:00:
[...]

Kun je dat dan niet beter in Perl omschrijven. Dan is je textfile handling een stukje eenvoudiger.

edit:
Aargh. Kleurtjes

why? C kan prima met files omgaan hoor

vrijdag 23 mei 2003 23:35

Acties:

CyBeR

💩

Verwijderd schreef op 23 May 2003 @ 20:04:
[...]
why? C kan prima met files omgaan hoor

Een woord: regexp.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 24 mei 2003 18:27

Acties:

Spearhead

Topicstarter

Welnu, ik heb onderstaand scriptje gemaakt (ik spreek geen Perl of C). Dit verwacht als command line optie een textfile met daarin username/password combo's:

#!/usr/bin/bash

FILE=/etc/shadow

cp "$FILE" "$FILE.ORG"
while read USER PASS; do
if [ -n "$USER" ] && [ -n "$PASS" ] && \
[ $USER!="root" ] && [ `grep "$USER:" "$FILE"` ]; then
PASSCRYPT=`./mkpasswd "$PASS"`
grep -v "$USER:" "$FILE" > "$FILE.NEW"
echo "$USER:$PASSCRYPT:::::::" >> "$FILE.NEW"
cp "$FILE.NEW" "$FILE"
else
echo "Fout bij user $USER"
fi
done < $1
rm "$FILE.NEW"
pwconv