vérifiez le nom d'utilisateur unix et mot de passe dans un shell script

Je veux vérifier dans un script shell, si un local unix de l'utilisateur est transmis nom d'utilisateur et mot de passe sont corrects. Quelle est la meilleure façon de le faire?

Seule chose que j'ai trouvé tout googler a l'aide de "prévoir" et " su "et puis de vérifier, en quelque sorte, si le" su " a été un succès ou pas.

  • Plus de détails sur ce que vous essayez d'accomplir et ce que votre script peut aider.
InformationsquelleAutor | 2009-09-22
  1. 8

    le nom d'utilisateur et les mots de passe sont écrits dans le /etc/shadow fichier.
    juste obtenir de l'utilisateur et le hachage de mot de passe à partir de là (sed aiderait), hash votre propre mot de passe et vérifier.

    utilisation mkpasswd pour générer le hachage.
    vous hve regarder qui de sel que votre version est à l'aide. le plus récent de l'ombre est à l'aide de sha-512 donc :

    mkpasswd -m sha-512 password salt

    pages de manuel peut vous y aider beaucoup.

    Plus facile serait d'utiliser le php et le pam-aut module. il vous permet de vérifier vie de php sur l'accès au groupe ddt de l'utilisateur.

    • plus de détails sur la mise en œuvre de cette approche: ubuntuforums.org/archive/index.php/t-1232715.html
    • ah ok, c'est gentil. Je passe 6 heures pour trouver cette approche par moi-même il y a quelques mois. ce site aurait beaucoup aidé. mais j'avais besoin de cela pour le web, l'authentification, donc j'ai finalement utilisé la auth-module pam de php
    • où faut-il dire que PHP? oO
    • nulle part. c'est ainsi que j'ai enfin résolu un problème similaire. cluelessCoder n'a jamais dit ce qu'il veut faire. vous voulez un simple shell solution que vous avez à prse le fichier shadow. pour le web, l'authentification de ce module est facile. Eh bien, vous pouvez également créer un fichier php et coll celui de lot et analyser les données en sortie (un peu exagéré mais facile à faire trop. vous avez seulement besoin d'avoir un serveur php en cours d'exécution sur la machine locale). Juste plusieurs façons d'atteindre un objectif.
    • Cela ne fonctionne pas lorsque vous n'avez pas accès à /etc/shadow
    InformationsquelleAutor Hayt
  2. 4

    Sur Linux, vous aurez besoin d'écrire un petit programme en C qui appelle pam_authenticate(). Si l'appel renvoie PAM_SUCCESS, puis le login et le mot de passe sont corrects.

    InformationsquelleAutor Aaron Digulla
  3. 4

    Ok, maintenant c'est le script que j'ai utilisé pour résoudre mon problème. J'ai d'abord essayé d'écrire un petit c-programm comme susgested par Aaron Digulla, mais qui s'est avéré beaucoup trop difficile.

    Peut-être ce Script est utile à quelqu'un d'autre.

    #!/bin/bash
#
# login.sh $USERNAME $PASSWORD

#this script doesn't work if it is run as root, since then we don't have to specify a pw for 'su'
if [ $(id -u) -eq 0 ]; then
        echo "This script can't be run as root." 1>&2
        exit 1
fi

if [ ! $# -eq 2 ]; then
        echo "Wrong Number of Arguments (expected 2, got $#)" 1>&2
        exit 1
fi

USERNAME=$1
PASSWORD=$2

# Setting the language to English for the expected "Password:" string, see http://askubuntu.com/a/264709/18014
export LC_ALL=C

#since we use expect inside a bash-script, we have to escape tcl-$.
expect << EOF
spawn su $USERNAME -c "exit" 
expect "Password:"
send "$PASSWORD\r"
#expect eof

set wait_result  [wait]

# check if it is an OS error or a return code from our command
#   index 2 should be -1 for OS erro, 0 for command return code
if {[lindex $wait_result 2] == 0} {
        exit [lindex $wait_result 3]
} 
else {
        exit 1 
}
EOF
    • Notez que export LC_ALL=C au début du script serait de faire travailler les systèmes avec une autre langue par défaut, il serait à définir la langue anglaise pour ce script d'exécution, comme il est attendu de la chaîne Password:, voir askubuntu.com/a/264709/18014.
    InformationsquelleAutor
  4. 0

    Partielle answere serait de vérifier le nom d'utilisateur, est-il défini dans le passwd/ombre fichier dans /etc
    calculez ensuite les mots de passe MD5 avec le sel. Si vous avez votre mot de passe utilisateur transmises via le protocole SSL (ou au moins un serveur terminal services).

    Ses juste un conseil car je ne sais pas quoi avez-Vous besoin en fait.
    Parce que "su" est principalement à des fins d'authentification.

    D'autres sujets qui pourraient Vous regarder sont kerberos/LDAP services, mais ceux-ci sont dur sujets.

    • Hayt ont droit ce n'est pas hachage MD5, mais sha.
    InformationsquelleAutor bua