パスワード自動生成スクリプトについて
solaris10(x86)のOSでユーザーパスワードを自動変更するためのスクリプトを作成しています。
※使用言語はperlでExpectモジュールを使っています。
仕様としては以下のパスワード制限を満たす文字列を自動生成し、
リストファイル(list.lst)を元にExpectモジュールを使って、
ユーザーパスワードを自動変更後に結果をファイル(result.log)へ出力します。
パスワード制限
・アルファベット大文字小文字(1文字以上)含む
・数字を(1文字以上)含む
・記号を(1文字以上)含む
ですが、実際に変更しようとすると、
稀に記号を含まないパスワードが出来てしまいます。
以下の場合は「test1」ユーザーがそれに当たります。
# cat result.log
User: test1
password: 14P2YiZy
User: test2
password: @u1iXr%q
User: test3
password: EQ2t6H(6
rand関数の使い方が良くないのか、
正常に記号部分の配列にpushされていないのか、
正直お手上げです。
以下にスクリプトの内容を記載しますので、
記号含むパスワードを自動生成するにはどうしたらよいか、
どなたかアドバイス頂けませんでしょうか。
宜しくお願い致します。
#--------------------------------
#!/usr/bin/perl -w
use strict;
use File::Copy;
use Expect;
##### password configuration #####
my $lng = 8; #Length
my $num = 1; #Number (0=disabled, 1=enabled)
my $cap = 1; #Upper (0=disabled, 1=enabled)
my $sml = 1; #Lower (0=disabled, 1=enabled)
my $mark = 1; #Symbol (0=disabled, 1=enabled)
my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime(time);
$mon += 1;
$year += 1900;
##### Variable initialization #####
my $ps;
my @words;
##### log files #####
my $LGFILE = 'result.log';
my $LGFILE_OLD = "result.log.${year}${mon}${mday}";
##### file list PATH #####
my $file='list.lst';
my $SADW = '/etc/shadow';
if ($num == 1) {
push @words, (0..9);
}
if ($cap == 1) {
push @words, ('A'..'Z');
}
if ($sml == 1) {
push @words, ('a'..'z');
}
if ($mark == 1) {
push @words, ('#', '$', '%', '(', ')', '-', '=',
'^', '~', '|', '@', '`', '[', ';', ':', '+', '*',
'/', '?', '_');
}
if (-e "$LGFILE_OLD"){
exit(1);
}
copy "$SADW", "$SADW.${year}${mon}${mday}" or die "Copy failure $!";
chmod(0400, "$SADW.${year}${mon}${mday}");
if (-e "$LGFILE"){
move("$LGFILE", "$LGFILE_OLD");
chmod(0400, "$LGFILE_OLD");
}
open(F, "<$file") or die "Cannot open $file: $!";
while( my $line = readline F ){
chomp($line);
open(IN, ">>$LGFILE");
for (my $var = 0; $var < $lng; $var++) {
my $words_num = @words;
$ps = $ps . "@words[rand($words_num)]";
}
my $command = Expect->spawn("passwd ${line}") or die "Can't start program... $!\n";
$command->log_stdout(0);
$command->expect(1, "New password:");
print $command "$ps\n";
$command->expect(1, "Re-enter new password:");
print $command "$ps\n";
print IN "User:\t${line}\n";
print IN "password:\t${ps}\n";
$command->soft_close();
undef $ps;
chmod(0400, "$LGFILE");
close(IN);
}
close(F);
exit(0);
#--------------------------------
お礼
ということは、 $encrypt = crypt($password, $salt) || crypt ($password, '$1$' . $salt); において、MD5というアルゴリズムが使われた場合には左オペランドでエラーを返す(偽になる)ため、||演算子により右オペランドで問題なく真を返し、DESが使われた場合には左オペランドの時点で真を返してくれる、ということだったわけですね。ようやく||の謎が解けました。どうやら、初心者にはレベルが高すぎるソース表記だったようで(汗)。 という感じの考察でした。ここで質問しなかったら、そしてわかりやすい回答が得られなかったらかなりの間分からずじまいになるところでした。 とても助かりました。本当にありがとう御座いました。