パスワード自動生成スクリプトについて

2012/05/22 21:55

このQ&Aのポイント

solaris10(x86)のOSでユーザーパスワードを自動変更するためのスクリプトを作成しています。
パスワード制限を満たす文字列を自動生成し、リストファイル(list.lst)を元にExpectモジュールを使って、ユーザーパスワードを自動変更後に結果をファイル(result.log)へ出力します。
記号を含むパスワードを自動生成するにはどうしたらよいか、どなたかアドバイス頂けませんでしょうか。

パスワード自動生成スクリプトについて

solaris10(x86)のOSでユーザーパスワードを自動変更するためのスクリプトを作成しています。 ※使用言語はperlでExpectモジュールを使っています。仕様としては以下のパスワード制限を満たす文字列を自動生成し、リストファイル(list.lst)を元にExpectモジュールを使って、ユーザーパスワードを自動変更後に結果をファイル(result.log)へ出力します。パスワード制限・アルファベット大文字小文字(1文字以上)含む・数字を(1文字以上)含む・記号を(1文字以上)含むですが、実際に変更しようとすると、稀に記号を含まないパスワードが出来てしまいます。以下の場合は「test1」ユーザーがそれに当たります。 # cat result.log User: test1 password: 14P2YiZy User: test2 password: @u1iXr%q User: test3 password: EQ2t6H(6 rand関数の使い方が良くないのか、正常に記号部分の配列にpushされていないのか、正直お手上げです。以下にスクリプトの内容を記載しますので、記号含むパスワードを自動生成するにはどうしたらよいか、どなたかアドバイス頂けませんでしょうか。宜しくお願い致します。 #-------------------------------- #!/usr/bin/perl -w use strict; use File::Copy; use Expect; ##### password configuration ##### my $lng = 8; #Length my $num = 1; #Number (0=disabled, 1=enabled) my $cap = 1; #Upper (0=disabled, 1=enabled) my $sml = 1; #Lower (0=disabled, 1=enabled) my $mark = 1; #Symbol (0=disabled, 1=enabled) my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime(time); $mon += 1; $year += 1900; ##### Variable initialization ##### my $ps; my @words; ##### log files ##### my $LGFILE = 'result.log'; my $LGFILE_OLD = "result.log.${year}${mon}${mday}"; ##### file list PATH ##### my $file='list.lst'; my $SADW = '/etc/shadow'; if ($num == 1) { push @words, (0..9); } if ($cap == 1) { push @words, ('A'..'Z'); } if ($sml == 1) { push @words, ('a'..'z'); } if ($mark == 1) { push @words, ('#', '$', '%', '(', ')', '-', '=', '^', '~', '|', '@', '`', '[', ';', ':', '+', '*', '/', '?', '_'); } if (-e "$LGFILE_OLD"){ exit(1); } copy "$SADW", "$SADW.${year}${mon}${mday}" or die "Copy failure $!"; chmod(0400, "$SADW.${year}${mon}${mday}"); if (-e "$LGFILE"){ move("$LGFILE", "$LGFILE_OLD"); chmod(0400, "$LGFILE_OLD"); } open(F, "<$file") or die "Cannot open $file: $!"; while( my $line = readline F ){ chomp($line); open(IN, ">>$LGFILE"); for (my $var = 0; $var < $lng; $var++) { my $words_num = @words; $ps = $ps . "@words[rand($words_num)]"; } my $command = Expect->spawn("passwd ${line}") or die "Can't start program... $!\n"; $command->log_stdout(0); $command->expect(1, "New password:"); print $command "$ps\n"; $command->expect(1, "Re-enter new password:"); print $command "$ps\n"; print IN "User:\t${line}\n"; print IN "password:\t${ps}\n"; $command->soft_close(); undef $ps; chmod(0400, "$LGFILE"); close(IN); } close(F); exit(0); #--------------------------------

noname#159383

Perl
回答数2
ありがとう数2

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

hanabutako
ベストアンサー率54% (492/895)

2012/05/23 00:35 回答No.2

このプログラムがしているのは、パスワードとして利用可能な文字を@wordsに登録し、その中からランダムに文字を選ぶということですよね？これだと、記号が選ばれる可能性はあっても、必ず記号が選ばれるかは保証されません。なぜなら、期待する条件を満たすかをチェックするコードは一切無いからです。つまり、 for (my $var = 0; $var < $lng; $var++) { my $words_num = @words; $ps = $ps . "@words[rand($words_num)]"; } という、パスワードを生成しているコードを下記のようなコードに書き換える必要があるでしょう。 while (1) { for (my $var = 0; $var < $lng; $var++) { my $words_num = @words; $ps = $ps . "@words[rand($words_num)]"; } 条件を満たすかチェックし、満たした場合のみbreak, 満たさない場合は$psを''でクリア。 } $num などの条件を一切無視すると、チェックするコードはこんな感じですね。 if ($ps =~ /[0-9]/ && $ps =~ /[a-z]/ && $ps =~ /[A-Z]/ && $ps =~ /[#$%()-=略]/) { break; } else { $ps =''; }

質問者

お礼 2012/05/23 09:14

ご回答ありがとうございます。無限ループ処置のなかに判定部分を入れて、制限を満たさない場合は、ループを繰り返すようにするんですね。大変勉強になりました。ベストアンサーとさせて頂きます。

その他の回答 (1)

osamuy
ベストアンサー率42% (1231/2878)

2012/05/23 00:33 回答No.1

＞@words[ rand($words_num) ] 結局のところ、上記のように、@wordsのうちの1文字を単にランダムで選んでるだけなので、「hogehoge」みたいのが生成される可能性はあるかと。・アルファベット小文字をn文字(n=1～5) ・アルファベット大文字をm文字(m=1～6-n) ・数字をl文字(l=1～7-n-m) ・記号をk文字(k=8-n-m-l) ――と選んで、それの順列の一つを選ぶみたいな感じにするとか。