从脚本验证 root 的 AIX 密码

Question

我对 AIX 不熟悉，可能有专门的工具。不过，该工具可能需要以 root 身份运行。

我建议使用现有工具，而不是自己编码。传递密码su并测试是否su成功。请注意，您必须su以 root 身份运行。由于su从终端读取密码，您需要使用预计通过它。

这是一个灵感来自的脚本CluelessCoder 在 Stack Overflow 上提出了类似的问题。请注意，此脚本需要以非 root 用户身份运行，否则su不会提示输入密码。

#!/bin/sh
PASSWORD=swordfish

expect << EOF
spawn su -c exit
expect "Password:"
send "$PASSWORD\r"
set wait_result  [wait]

# check if it is an OS error or a return code from our command
#   index 2 should be -1 for OS erro, 0 for command return code
if {[lindex \$wait_result 2] == 0} {
        exit [lindex \$wait_result 3]
} 
else {
        exit 1 
}
EOF
if [ $? -eq 0 ]; then
  echo "The password is correct"
else
  echo "The password is wrong"
fi

如果您有 Perl，或者如果您想使用 C 程序，请参阅这个类似问题的答案它展示了如何在 Linux 下提取密码哈希并使用相同的盐计算所提供密码的哈希。如果您的系统使用传统的 DES 方案，您可能需要调整哈希提取。

Answer 1

我对 AIX 不熟悉，可能有专门的工具。不过，该工具可能需要以 root 身份运行。

我建议使用现有工具，而不是自己编码。传递密码su并测试是否su成功。请注意，您必须su以 root 身份运行。由于su从终端读取密码，您需要使用预计通过它。

这是一个灵感来自的脚本CluelessCoder 在 Stack Overflow 上提出了类似的问题。请注意，此脚本需要以非 root 用户身份运行，否则su不会提示输入密码。

#!/bin/sh
PASSWORD=swordfish

expect << EOF
spawn su -c exit
expect "Password:"
send "$PASSWORD\r"
set wait_result  [wait]

# check if it is an OS error or a return code from our command
#   index 2 should be -1 for OS erro, 0 for command return code
if {[lindex \$wait_result 2] == 0} {
        exit [lindex \$wait_result 3]
} 
else {
        exit 1 
}
EOF
if [ $? -eq 0 ]; then
  echo "The password is correct"
else
  echo "The password is wrong"
fi

如果您有 Perl，或者如果您想使用 C 程序，请参阅这个类似问题的答案它展示了如何在 Linux 下提取密码哈希并使用相同的盐计算所提供密码的哈希。如果您的系统使用传统的 DES 方案，您可能需要调整哈希提取。

从脚本验证 root 的 AIX 密码

答案1

相关内容