solaris10(x86)のOSでユーザーパスワードを自動変更するためのスクリプトを作成しています。
※使用言語はperlでExpectモジュールを使っています。
仕様としては以下のパスワード制限を満たす文字列を自動生成し、
リストファイル(list.lst)を元にExpectモジュールを使って、
ユーザーパスワードを自動変更後に結果をファイル(result.log)へ出力します。
パスワード制限
・アルファベット大文字小文字(1文字以上)含む
・数字を(1文字以上)含む
・記号を(1文字以上)含む
ですが、実際に変更しようとすると、
稀に記号を含まないパスワードが出来てしまいます。
以下の場合は「test1」ユーザーがそれに当たります。
# cat result.log
User: test1
password: 14P2YiZy
User: test2
password: @u1iXr%q
User: test3
password: EQ2t6H(6
rand関数の使い方が良くないのか、
正常に記号部分の配列にpushされていないのか、
正直お手上げです。
以下にスクリプトの内容を記載しますので、
記号含むパスワードを自動生成するにはどうしたらよいか、
どなたかアドバイス頂けませんでしょうか。
宜しくお願い致します。
#--------------------------------
#!/usr/bin/perl -w
use strict;
use File::Copy;
use Expect;
##### password configuration #####
my $lng = 8; #Length
my $num = 1; #Number (0=disabled, 1=enabled)
my $cap = 1; #Upper (0=disabled, 1=enabled)
my $sml = 1; #Lower (0=disabled, 1=enabled)
my $mark = 1; #Symbol (0=disabled, 1=enabled)
my ($sec, $min, $hour, $mday, $mon, $year, $wday, $yday, $isdst) = localtime(time);
$mon += 1;
$year += 1900;
##### Variable initialization #####
my $ps;
my @words;
##### log files #####
my $LGFILE = 'result.log';
my $LGFILE_OLD = "result.log.${year}${mon}${mday}";
##### file list PATH #####
my $file='list.lst';
my $SADW = '/etc/shadow';
if ($num == 1) {
push @words, (0..9);
}
if ($cap == 1) {
push @words, ('A'..'Z');
}
if ($sml == 1) {
push @words, ('a'..'z');
}
if ($mark == 1) {
push @words, ('#', '$', '%', '(', ')', '-', '=',
'^', '~', '|', '@', '`', '[', ';', ':', '+', '*',
'/', '?', '_');
}
if (-e "$LGFILE_OLD"){
exit(1);
}
copy "$SADW", "$SADW.${year}${mon}${mday}" or die "Copy failure $!";
chmod(0400, "$SADW.${year}${mon}${mday}");
if (-e "$LGFILE"){
move("$LGFILE", "$LGFILE_OLD");
chmod(0400, "$LGFILE_OLD");
}
open(F, "<$file") or die "Cannot open $file: $!";
while( my $line = readline F ){
chomp($line);
open(IN, ">>$LGFILE");
for (my $var = 0; $var < $lng; $var++) {
my $words_num = @words;
$ps = $ps . "@words[rand($words_num)]";
}
my $command = Expect->spawn("passwd ${line}") or die "Can't start program... $!\n";
$command->log_stdout(0);
$command->expect(1, "New password:");
print $command "$ps\n";
$command->expect(1, "Re-enter new password:");
print $command "$ps\n";
print IN "User:\t${line}\n";
print IN "password:\t${ps}\n";
$command->soft_close();
undef $ps;
chmod(0400, "$LGFILE");
close(IN);
}
close(F);
exit(0);
#--------------------------------
No.1
- 回答日時:
>@words[ rand($words_num) ]
結局のところ、上記のように、@wordsのうちの1文字を単にランダムで選んでるだけなので、「hogehoge」みたいのが生成される可能性はあるかと。
・アルファベット小文字をn文字(n=1~5)
・アルファベット大文字をm文字(m=1~6-n)
・数字をl文字(l=1~7-n-m)
・記号をk文字(k=8-n-m-l)
――と選んで、それの順列の一つを選ぶみたいな感じにするとか。
参考URL:http://ideone.com/abdnd
No.2ベストアンサー
- 回答日時:
このプログラムがしているのは、パスワードとして利用可能な文字を@wordsに登録し、その中からランダムに文字を選ぶということですよね?これだと、記号が選ばれる可能性はあっても、必ず記号が選ばれるかは保証されません。
なぜなら、期待する条件を満たすかをチェックするコードは一切無いからです。つまり、
for (my $var = 0; $var < $lng; $var++) {
my $words_num = @words;
$ps = $ps . "@words[rand($words_num)]";
}
という、パスワードを生成しているコードを下記のようなコードに書き換える必要があるでしょう。
while (1) {
for (my $var = 0; $var < $lng; $var++) {
my $words_num = @words;
$ps = $ps . "@words[rand($words_num)]";
}
条件を満たすかチェックし、満たした場合のみbreak, 満たさない場合は$psを''でクリア。
}
$num などの条件を一切無視すると、チェックするコードはこんな感じですね。
if ($ps =~ /[0-9]/ && $ps =~ /[a-z]/ && $ps =~ /[A-Z]/ && $ps =~ /[#$%()-=略]/) { break; }
else { $ps =''; }
ご回答ありがとうございます。
無限ループ処置のなかに判定部分を入れて、
制限を満たさない場合は、ループを繰り返すようにするんですね。
大変勉強になりました。
ベストアンサーとさせて頂きます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- CGI perlで書いたcgiでsqliteの使い方を教えてください 2 2023/05/08 21:29
- Perl perl このテキストファイルを簡単に配列に入れるには? 2 2022/04/27 20:24
- 英語 英語ができる方に質問です。 以下の文がネイティブの方に伝わるかどうかを確認していただけないでしょうか 7 2022/12/16 14:54
- JavaScript jQueryでのドラッグアンドドロップについて 1 2022/07/07 21:04
- C言語・C++・C# c言語の問題の説明、各所ごとに 5 2023/07/26 11:03
- YouTube youtubeからの著作権メールについて 2 2023/02/14 16:12
- 英語 英語の質問です。 When I taught in high school, I wanted to 4 2023/08/19 16:10
- JavaScript HTMLでJavaScriptを使ってパスワードの強化判定のプログラムを作成しています。 一通り作っ 2 2022/10/19 01:41
- フランス語 下記のフランス語の英訳は文法的に合っていますか? J’ai donné à mon père le 1 2023/06/25 19:21
- 英語 英文の添削お願いします。【長文です。】 マッチングアプリで相手を言い負かしている時のやつです。 色々 1 2023/07/01 02:12
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
while(<ハンドラ>) {} で行数を...
-
perlで、文字列の中から何番目...
-
オープンしたファイルで行の連結
-
ファイルから読み込んだ文字を
-
perlのflock関数でロックをかけ...
-
close()で例外が投げられる理由
-
AutoCADのスクリプト
-
テキストファイルの本文中に行...
-
cgiの投票回数制限設定について...
-
batファイルでrenameができませ...
-
エラー 'dir.h' : No such fi...
-
HTMLのフォームで画像と文...
-
ExcelをCSV書き出す場合のシー...
-
awkスクリプトでダブルクォーテ...
-
Perlの変数に文字数制限(容量...
-
readdir()で得られるファイル・...
-
ファイル全てを .xlsm に変更し...
-
パスから最後のディレクトリだ...
-
テキストデータから指定した1...
-
一定時間が経過したフォルダの削除
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
close()で例外が投げられる理由
-
perlのflock関数でロックをかけ...
-
改行コードが勝手に
-
巨大ファイルの行をを逆順に並...
-
オープンしたファイルで行の連結
-
Perl で syntax error
-
where can I buy snowbord in t...
-
open中のファイルをrename
-
perlを用いた特定文字列間の抽...
-
Perlで他サイトの情報を取得し...
-
die関数のエラー出力先について
-
ハッシュにファイルハンドル
-
サブスクリプトとのファイルハ...
-
テキストファイルの本文中に行...
-
perlで大容量CSVのsort方法につ...
-
フォルダが開かなくなりました。
-
AutoCADのスクリプト
-
ジョブショップスケジューリング
-
バッチファイルの作り方(CSV→...
-
awkスクリプトでダブルクォーテ...
おすすめ情報