- - PR -
複数パスワードファイルのシェルスクリプトでの変更
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2002-08-14 12:35
とりあえず、アレゲでない解法の話も。
NIS やら LDAP やらでアカウント情報を共通化してしまうのがマットウな解法です。 もうちょっと踏み込んでシングルサインオンとか。 | ||||||||||||
|
投稿日時: 2002-08-14 15:31
こんにちは。森蔵です。
色々とお付き合いいただきありがとうございます。
この件なんですが、ふじいさんの言われている「無視」とは、root権限でスクリプト 内部のコマンドが動かないと言う事でよいのでしょうか?(下記事象) ■事象 -- 1."a.sh"のオーナを"root"にし、"setuid"を行う a.chown root.root a.sh b.chmod 4755 a.sh 2.a.の時点で一般ユーザが起動できなかった"a.sh"が起動出来るようになるが、 スクリプト内のroot権限を要するコマンドは実行出来ない(chpasswd等) 度々すいません。実験してみたので、結果が正しい物か知りたいもので...。 | ||||||||||||
|
投稿日時: 2002-08-14 15:36
森蔵です。
LDAPには興味があるので、使いたいとこなんです。 ユーザのログイン自体をLDAPでまかなうことって可能なんでしょうか?(SSHとか...) 連載もありますから読んで見たんですけど、なかなか...。 しょむさんはLDAPとかNISとか使われてます?(話題がずれますね...) | ||||||||||||
|
投稿日時: 2002-08-15 11:03
こんにちは、藤井です。
僕は半年前にLDAPを試験的に導入したのですが、管理する人数とマシン数、各種サーバーの設定の手間を考えて、現在は導入してないです。 ものすごい大きな規模だったら魅力ですね〜。このスレッドの趣旨からずれてきたのでこの辺で。 | ||||||||||||
|
投稿日時: 2002-08-21 23:35
Webページを使うというのはどうでしょう。
Googleで password CGIとかで引くといろいろ情報があります。 内部的には、PerlのTelnetモジュールを使って、サーバーにTelnetを自動でやって、そこでpasswdコマンドを発行します。もちろんtelnetdが必要ですが。 これなら、ユーザー権限でログインしてパスワード変更するので、root権限も不要です。 ちょこっとCGIを改造すれば、いろいろ対応できるのではないかと思います。 あと、ご要望のことができるかどうかわかりませんが、userminというものもあります。 http://www.webmin.com/ で発見できます。 *ちなみに、LDAPでは、当然TELNET、SSHのログインユーザーも管理できます。(そのためにあるのですから・・・・) | ||||||||||||
|
投稿日時: 2002-08-22 11:04
こんにちは。森蔵です。
御意見ありがとうございます。
なるほど!この方法はおもしろそうですね。Perlモジュールとか調べて見ます。 このスレッドで取り扱ったスクリプトをいずれはWebベースに持ち上げるつもり だったんです。 新しいスレッドをあげますかねぇ...
userminも検討したんですけど、あれではpasswdファイルしか書きかえれないとおもう のですが、どうでしょう?複数ファイルの書き換えに対応出来ないといけないのです...。
なるほど!やはりそうなのですか...この辺りでパスワードの統合も考えねばですね。 話題がずれはじめるので、新しいスレッドをあげます。 | ||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。