Hallo Zusammen,
ich benötige ein Script das mir regelmässig (ausgeführt durch einen Cron-Job) das Passwort eines bestimmten Benutzers ändert. Das Passwort soll von mir im "Script" abhängig von mehreren Faktoren generiert werden und an einem Benutzer vergeben werden.
Hierzu wollte ich das Programm "chpasswd" verwenden.
Da chpasswd Root-Rechte benötigt und so weit ich weiß ein Suid bei Bash-Skripte nicht möglich ist, bin ich den Umweg über ein kleines C-Skript gegangen.
Das C-Skript generiert nun mein Passwort und führt anschließend chpasswd über den C-Befehl "system(/bin/sh ......)" aus.
Das C-Skript hat den Besitzer Root und Suid ist gesetzt.
Leider kommt mir das ganze etwas unsicher vor, da ich ja nicht kontrollieren kann ob sich hinter chpasswd auch wirklich chpasswd befindet und nicht irgend ein anderes Programm das anschließend mit Root-Rechten ausgeführt wird. ☹
Mehr als diesen Ansatz habe ich leider nicht. 😳
Hätte hier vielleicht jemand eine bessere Idee um das Ganze sicherer zu gestalten?
Grüße
Fat Tony