パスワード自動生成スクリプトについて
solaris10(x86)のOSでユーザーパスワードを自動変更するためのスクリプトを作成しています。
※使用言語はperlでExpectモジュールを使っています。
仕様としては以下のパスワード制限を満たす文字列を自動生成し、
リストファイル(list.lst)を元にExpectモジュールを使って、
ユーザーパスワードを自動変更後に結果をファイル(result.log)へ出力します。
パスワード制限
・アルファベット大文字小文字(1文字以上)含む
・数字を(1文字以上)含む
・記号を(1文字以上)含む
ですが、実際に変更しようとすると、
稀に記号を含まないパスワードが出来てしまいます。
以下の場合は「test1」ユーザーがそれに当たります。
# cat result.log
User: test1
password: 14P2YiZy
User: test2
password: @u1iXr%q
User: test3
password: EQ2t6H(6
rand関数の使い方が良くないのか、
正常に記号部分の配列にpushされていないのか、
正直お手上げです。
以下にスクリプトの内容を記載しますので、
記号含むパスワードを自動生成するにはどうしたらよいか、
どなたかアドバイス頂けませんでしょうか。
宜しくお願い致します。
#--------------------------------
#!/usr/bin/perl -w
use strict;
use File::Copy;
use Expect;
##### password configuration #####
my $lng = 8; #Length
my $num = 1; #Number (0=disabled, 1=enabled)
my $cap = 1; #Upper (0=disabled, 1=enabled)
my $sml = 1; #Lower (0=disabled, 1=enabled)
my $mark = 1; #Symbol (0=disabled, 1=enabled)
my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime(time);
$mon += 1;
$year += 1900;
##### Variable initialization #####
my $ps;
my @words;
##### log files #####
my $LGFILE = 'result.log';
my $LGFILE_OLD = "result.log.${year}${mon}${mday}";
##### file list PATH #####
my $file='list.lst';
my $SADW = '/etc/shadow';
if ($num == 1) {
push @words, (0..9);
}
if ($cap == 1) {
push @words, ('A'..'Z');
}
if ($sml == 1) {
push @words, ('a'..'z');
}
if ($mark == 1) {
push @words, ('#', '$', '%', '(', ')', '-', '=',
'^', '~', '|', '@', '`', '[', ';', ':', '+', '*',
'/', '?', '_');
}
if (-e "$LGFILE_OLD"){
exit(1);
}
copy "$SADW", "$SADW.${year}${mon}${mday}" or die "Copy failure $!";
chmod(0400, "$SADW.${year}${mon}${mday}");
if (-e "$LGFILE"){
move("$LGFILE", "$LGFILE_OLD");
chmod(0400, "$LGFILE_OLD");
}
open(F, "<$file") or die "Cannot open $file: $!";
while( my $line = readline F ){
chomp($line);
open(IN, ">>$LGFILE");
for (my $var = 0; $var < $lng; $var++) {
my $words_num = @words;
$ps = $ps . "@words[rand($words_num)]";
}
my $command = Expect->spawn("passwd ${line}") or die "Can't start program... $!\n";
$command->log_stdout(0);
$command->expect(1, "New password:");
print $command "$ps\n";
$command->expect(1, "Re-enter new password:");
print $command "$ps\n";
print IN "User:\t${line}\n";
print IN "password:\t${ps}\n";
$command->soft_close();
undef $ps;
chmod(0400, "$LGFILE");
close(IN);
}
close(F);
exit(0);
#--------------------------------
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
ありがとうございます! これでやってみようと思います。