Hallo liebe ubuntuusers,
vorab: ich bin neu hier und bitte euch daher um Nachsicht, wenn meine Frage zu trivial für den Großteil hier erscheint. Außerdem arbeite ich mich gerade erst so langsam in Linux ein (Systemintegrator Azubi im vierten Monat) und habe daher auch nur absolute Grundkenntnisse in diesem Bereich.
Folgendes Szenario:
Wir nutzen für 3 unserer Linux Hosts ein Masterpasswort, welches sich jeden Monat ändert. Dieses setzt sich aus mehreren Buchstaben eines Satzes (meistens kurze Lebensweisheiten) und einer 4 stelligen, zufällig generierten Zahl zusammen. Das PW lässt sich nur "entschlüsseln", wenn man die "Formel" dafür besitzt. Bevor ich hier angefangen habe, wurde das Passwort auf einem alten, firmeninternen Portal "generiert", was unser Systemadmin immer zum ersten jeden Monats händisch ändern musste. Da wir das gesamte Wiki auf eine neue CMS Plattform (Tiki Wiki von Groupware) migrieren wollten, habe ich mich der Sache angenommen und habe auch das meiste bereits übertragen. Der Knackpunkt war die random PW Generierung.
Ich habe hierfür ein PHP Script geschrieben, welches eine 4 stellige random Zahl zum ersten jeden Monats generiert und auf einer Wikiseite im neuen CMS ausgibt (im Klartext). Durch ein Plugin, welches dynamische tasks ermöglicht, habe ich die Sätze, aus denen man mithilfe einer Formel die benötigten Buchstaben kriegt, eingepflegt. Diese ändern sich ebenfalls immer zum ersten jeden Monats. So ergibt sich zB folgendes Passwort (sehr vereinfacht): Kr5378ba
Auf diese Weise hat unser Systemadmin jahrelang das Passwort verwaltet. Nun zur eigentlichen Frage bzw der Anforderung meines Chefs an mich:
Ist es möglich, das Passwort automatisch zu ändern durch ein Script? Also dass man den Schritt des händischen Änderns umgeht? Meine Idee war, einen Cronjob einzurichten, der genau das tut. Folgenden Ablauf habe ich mir überlegt:
1. Zum ersten jeden Monats wird eine 4 stellige Zufallszahl generiert und eine neue Lebensweisheit dargestellt (die Lebensweisheiten sind fest eingepflegt, es kommt immer nur eine andere für jeden neuen Monat) 2. Diese sollen in eine .txt Datei geschrieben werden, welche irgendwo auf dem Server abgelegt/generiert wird (dieser Schritt fehlt mir auch noch) 3. Der Cronjob führt immer zum ersten des Monats die Änderung des Passworts durch und zieht sich die Information aus der .txt Datei 4. Am Ende sollte das Passwort irgendwo einsehbar sein (möglichst auf der Tiki Wiki Seite, versteckt)
Ist das überhaupt realisierbar? Nach kurzer Google Recherche habe ich herausgefunden, dass das irgendwie über den chpasswd Befehl erfolgen kann, jedoch habe ich keine Ahnung, wie man das dann umsetzt.
Ich würde mich sehr freuen, wenn ihr mir helfen könntet oder Verbesserungsvorschläge liefern könnt.
Viele Grüße,
kaiszza
PS: Mit "uname -a" konnte ich rausfinden, dass auf dem relevanten Host GNU/Linux läuft. Weitere Informationen gibt mir das System nicht.