Automatisches Passwort ändern Script mit Mail Versand

Vom einfachen Programm zum fertigen Debian-Paket, Fragen rund um Programmiersprachen, Scripting und Lizenzierung.
Antworten
p41241101d
Beiträge: 1
Registriert: 04.07.2014 02:27:01

Automatisches Passwort ändern Script mit Mail Versand

Beitrag von p41241101d » 04.07.2014 02:35:00

Hi,
da ich selber nichts gefunden hatte, was das Userpasswort automatisch ändert, poste ich mal meinen Code.

Code: Alles auswählen

# Hier wird das Passwort generiert und in eine Variable gespeichert.
password=`makepasswd --minchars=20 --maxchars=20`

# Hier wird das Passwort des Users ersetzt durch das eben Generierte.
chpasswd << EOT
root:$password
EOT


# Und zum Schluss wird hier das Passwort per Email versendet.
echo -e "Subject: Dein Neues Passwort\r\n\r\nDas Passwort lautet: $password " |msmtp --debug --from=absender@email.de -t empfänger@email.de
Dazu benötigt man noch msmtp und makepasswd.
Das script wird per Crontab ausgeführt und per msmtp an einen versendet. vorrausgesetzt man hat internet.


MFG p41241101d

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Automatisches Passwort ändern Script mit Mail Versand

Beitrag von Cae » 05.07.2014 19:46:38

Kritik dazu: Wenn man das Passwort anschliessend per Klartext-Mail verschickt, haette man sich die Aenderung gleich sparen koennen. Sinnvollere Alternativen waeren zum Beispiel die asymetrische Verschluesselung der Mail z.B. per PGP oder der Verzicht auf Passwoerter. Der Benutzer/Kunde wuerde in letzterem Fall seinen SSH-Public-Key hochladen und auf diesem Weg Zugriff erhalten.

makepasswd und msmtp koennte man jeweils durch portable Alternativen ersetzen; wobei ich mir nicht sicher bin, ob makepasswd "merkbare" Passwoerter generiert. Das wuerde dieses Moechtegern-Aequivalent nicht haben:

Code: Alles auswählen

makepasswd --minchars=20 --maxchars=20
tr -cd a-zA-Z0-9 </dev/urandom | head -c 20; echo
(und ja, head -c ist nicht POSIX ;)) Die Mail wuerde man mit mail(1) durch

Code: Alles auswählen

mail -s 'Dein neues Passwort' -r absender@example.com empfaenger@example.org <<EOF
Das Passwort lautet $password.
EOF
senden lassen.

Willkommen im Forum!

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

Antworten