パスワード自動生成スクリプトについて

solaris10(x86)のOSでユーザーパスワードを自動変更するためのスクリプトを作成しています。
※使用言語はperlでExpectモジュールを使っています。

仕様としては以下のパスワード制限を満たす文字列を自動生成し、
リストファイル(list.lst)を元にExpectモジュールを使って、
ユーザーパスワードを自動変更後に結果をファイル(result.log)へ出力します。

パスワード制限
・アルファベット大文字小文字(1文字以上)含む
・数字を(1文字以上)含む
・記号を(1文字以上)含む

ですが、実際に変更しようとすると、
稀に記号を含まないパスワードが出来てしまいます。
以下の場合は「test1」ユーザーがそれに当たります。

# cat result.log
User: test1
password: 14P2YiZy
User: test2
password: @u1iXr%q
User: test3
password: EQ2t6H(6

rand関数の使い方が良くないのか、
正常に記号部分の配列にpushされていないのか、
正直お手上げです。

以下にスクリプトの内容を記載しますので、
記号含むパスワードを自動生成するにはどうしたらよいか、
どなたかアドバイス頂けませんでしょうか。

宜しくお願い致します。

#--------------------------------
#!/usr/bin/perl -w

use strict;
use File::Copy;
use Expect;

##### password configuration #####
my $lng = 8; #Length
my $num = 1; #Number (0=disabled, 1=enabled)
my $cap = 1; #Upper (0=disabled, 1=enabled)
my $sml = 1; #Lower (0=disabled, 1=enabled)
my $mark = 1; #Symbol (0=disabled, 1=enabled)

my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime(time);
$mon += 1;
$year += 1900;

##### Variable initialization #####
my $ps;
my @words;

##### log files #####
my $LGFILE = 'result.log';
my $LGFILE_OLD = "result.log.${year}${mon}${mday}";

##### file list PATH #####
my $file='list.lst';
my $SADW = '/etc/shadow';

if ($num == 1) {
push @words, (0..9);
}
if ($cap == 1) {
push @words, ('A'..'Z');
}
if ($sml == 1) {
push @words, ('a'..'z');
}
if ($mark == 1) {
push @words, ('#', '$', '%', '(', ')', '-', '=',
'^', '~', '|', '@', '`', '[', ';', ':', '+', '*',
'/', '?', '_');
}

if (-e "$LGFILE_OLD"){
exit(1);
}

copy "$SADW", "$SADW.${year}${mon}${mday}" or die "Copy failure $!";
chmod(0400, "$SADW.${year}${mon}${mday}");

if (-e "$LGFILE"){
move("$LGFILE", "$LGFILE_OLD");
chmod(0400, "$LGFILE_OLD");
}
open(F, "<$file") or die "Cannot open $file: $!";
while( my $line = readline F ){
chomp($line);
open(IN, ">>$LGFILE");
for (my $var = 0; $var < $lng; $var++) {
my $words_num = @words;
$ps = $ps . "@words[rand($words_num)]";
}
my $command = Expect->spawn("passwd ${line}") or die "Can't start program... $!\n";
$command->log_stdout(0);
$command->expect(1, "New password:");
print $command "$ps\n";
$command->expect(1, "Re-enter new password:");
print $command "$ps\n";
print IN "User:\t${line}\n";
print IN "password:\t${ps}\n";
$command->soft_close();
undef $ps;
chmod(0400, "$LGFILE");
close(IN);
}
close(F);

exit(0);
#--------------------------------

No.1 回答者： osamuy 回答日時： 2012/05/23 00:33

＞@words[ rand($words_num) ]

結局のところ、上記のように、@wordsのうちの1文字を単にランダムで選んでるだけなので、「hogehoge」みたいのが生成される可能性はあるかと。

・アルファベット小文字をn文字(n=1～5)
・アルファベット大文字をm文字(m=1～6-n)
・数字をl文字(l=1～7-n-m)
・記号をk文字(k=8-n-m-l)
――と選んで、それの順列の一つを選ぶみたいな感じにするとか。

参考URL：http://ideone.com/abdnd

No.2 ベストアンサー 回答者： hanabutako 回答日時： 2012/05/23 00:35

このプログラムがしているのは、パスワードとして利用可能な文字を@wordsに登録し、その中からランダムに文字を選ぶということですよね？これだと、記号が選ばれる可能性はあっても、必ず記号が選ばれるかは保証されません。

なぜなら、期待する条件を満たすかをチェックするコードは一切無いからです。

つまり、
for (my $var = 0; $var < $lng; $var++) {
my $words_num = @words;
$ps = $ps . "@words[rand($words_num)]";
}
という、パスワードを生成しているコードを下記のようなコードに書き換える必要があるでしょう。
while (1) {
for (my $var = 0; $var < $lng; $var++) {
my $words_num = @words;
$ps = $ps . "@words[rand($words_num)]";
}
条件を満たすかチェックし、満たした場合のみbreak, 満たさない場合は$psを''でクリア。
}

$num などの条件を一切無視すると、チェックするコードはこんな感じですね。
if ($ps =~ /[0-9]/ && $ps =~ /[a-z]/ && $ps =~ /[A-Z]/ && $ps =~ /[#$%()-=略]/) { break; }
else { $ps =''; }

この回答へのお礼

ご回答ありがとうございます。
無限ループ処置のなかに判定部分を入れて、
制限を満たさない場合は、ループを繰り返すようにするんですね。
大変勉強になりました。
ベストアンサーとさせて頂きます。

お礼日時：2012/05/23 09:14