Vérification mot de passe avec ou sans getpwuid

Version imprimable

Bonjour,

J'aimerais faire une vérification de mot de passe système en vue de l'introduire dans un script plus complet de changement de mot de passe des utilisateurs en perl. J'ai trouvé de la documentation sur la fonction getpwuid mais celle ci ne doit pas pointer sur la bonne valeur car je n'ai qu'un x en retour du mot de passe:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 #!/usr/bin/perl -w use strict ; my $pwd = (getpwuid($<))[2]; print ("$pwd \n"); my $salt = substr($pwd, 0, 2); system "stty -echo"; print "Password: "; chop( my $word = <STDIN>); print "\n"; system "stty echo"; if (crypt($word, $salt) ne $pwd) { die "Sorry...Wrong Password \n"; } else { print "ok Password Good\n"; }
J'ai décomposé les 10 valeurs getpwuid et je n'ai pas de mot de passe dedans.
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 #!/usr/bin/perl -w use strict; my ($name, $passwd, $uid, $gid, $quota, $comment, $gcos, $dir, $shell) = getpwuid($<); print "Name = $name\n"; print "Password = $passwd\n"; print "UID = $uid\n"; print "GID = $gid\n"; print "Quota = $quota\n"; print "Comment = $comment\n"; print "Gcos = $gcos\n"; print "HOME DIR = $dir\n"; print "Shell = $shell\n";
Y a t-il une autre manière d'avoir la valeur cryptée du mot de passe de l’utilisateur?

05/03/2013, 23h13
Lolo78

Le mot de passe n'est pas codé en clair, je pense. Il y a une espèce de fonction de hachage qui triture le mot de passe saisi par l'utilisateur et vérifie si le résultat de cette trituration est correct.

Enfin, si j'ai compris la question, ce dont je ne suis pas sûr...
06/03/2013, 09h47
dubis

Merci de ta réponse Lolo

J'aimerai juste comparer le mot de passe saisi avec l'existant....
Le Hachage fonctionne si tu as le mot de passe cryptée ce n'est pas le cas jusqe là.
Sinon je doit jouer avec le retour de prompt de la commande passwd

Pour l'instant je hésite entre les fonction IO::Prompt et Expect.......

D'aprés ce que j'ai lu sur le Net, je suis parti sur le module Expect avec ce petit script qui permet de faire un mise à jour sur un système Linux après avoir envoyé le mot de passe :
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #!/usr/bin/perl -w use strict; use Expect; my $user = getpwuid ( $< ); my $password = "password"; print "Running 'sudo passwd ${user}'\n"; my $exp = Expect->spawn("sudo apt-get update") or die "Can't acces to sudo'\n"; $exp->expect(360, ["\[sudo\] password for ${user}\:" => sub { my $fh = shift; $fh->send("${password}\n"); print "sent '${password}'\n"; exp_continue; } ]);
Dans l’état actuel cela ne fonctionne pas je pense pourtant avoir tout bien fait d’après cette page :
http://stackoverflow.com/questions/6...ng-the-command

J'ai un script qui fonctionne :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
#!/usr/bin/perl -w  
use strict;
use Expect; 
# http://search.cpan.org/~rgiersig/Expect-1.21/Expect.pod
# libexpect-perl - Expect.pm - interface Expect pour Perl
 
my $user= getpwuid( $< );
print "Entrez votre vieux mot de passe :" ;
my $oldpassword = <STDIN>;
chomp($oldpassword);
 
print "Entre votre nouveau  mot de passe :";
my $newpassword = <STDIN>;
chomp($newpassword);
 
print "Running ' passwd ${user}'\n"; 
my $exp = Expect->spawn("passwd") or die "Can t acces to passwd \n"; 
$exp->expect(1, 
	[qr 'Enter login\(LDAP\) password:' , 
		sub { 
			$spawn_ok = 1;
			my $fh = shift; 
			$fh->send("${oldpassword}\n"); 
			print "sent '${oldpassword}'\n"; 
			exp_continue; 
		}
	],
	['New password: ' , 
		sub {
			my $fh =shift ;
			$fh->send("${newpassword}\n");
			print "sent '${newpassword}'\n";
			exp_continue;
		}
	],
	['Re-enter new password:' , 
		sub {
			my $fh =shift ;
			$fh->send("${newpassword}\n");
			print "sent '${newpassword}'\n";
			exp_continue;
		}
	]
 
);

Cependant j'aimerais ajouter un contrôle du vieux mot de passe. Si le mot de passe LDAP n'est pas bon le script doit attendre la bonne valeur.... Je ne vois pas comment faire car le script ne s’arrête jamais même si le premier mot de passe est faux..... :aie:
Merci de votre aide

Une autre approche moins objet :

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
#!/usr/bin/perl -w  
use strict;
use Expect; 
# http://search.cpan.org/~rgiersig/Expect-1.21/Expect.pod
# libexpect-perl - Expect.pm - interface Expect pour Perl
 
my $user= getpwuid( $< );
print "Entrez votre vieux mot de passe :" ;
my $oldpassword = <STDIN>;
chomp($oldpassword);
 
print "Entre votre nouveau  mot de passe :";
my $newpassword = <STDIN>;
chomp($newpassword);
 
print "Running ' passwd ${user}'\n"; 
 
my $exp = Expect->spawn("passwd") or die "Can t acces to passwd \n"; 
unless ($exp->expect(1, "Enter login \(LDAP\) password:")) {} ;
print $exp "${oldpassword}\r" ;
unless ($exp->expect(1, "New password:")) {} ;
print $exp "${newpassword}\r" ;
unless ($exp->expect(1, "Re-enter new password:")) {} ;
print $exp "${newpassword}\r" ;
$exp->soft_close();

J'essaie de changer unless par un operateur style if ou while pour contrôler le scalaire $oldpassword sans succès......

13/03/2013, 19h50
dubis

Bonsoir,

Une dernière question pour savoir si je me fait mal à la tête pour rien ou peut être que je m'exprime mal...

Est-il possible de faire un contrôle sur le vieux mot passe pour que le script s’arrête et qu'il redémarre. J'ai quand même pensé à une boucle mais elles plantes toutes mon script.... Normalement en cas d'erreur la requête "Enter login (LDAP) password:" réapparaît....

Merci de votre aide pour finaliser mon script

Aparement ceci fonctionne .... Mais le script meurt si le vieux mot de passe est faux. Je ne pense pas que l'on puisse faire redémarrer un script ???? 8O
Je passe quuand même le post en résolu vu l’intérêt

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#!/usr/bin/perl -w  
use strict;
use autodie;
use Expect; 
 
my $user= getpwuid( $< );
print "Entrez votre vieux mot de passe :" ;
my $oldpassword = <STDIN>;
chomp($oldpassword);
 
print "Entre votre nouveau  mot de passe :";
my $newpassword = <STDIN>;
chomp($newpassword);
 
print "Running ' passwd ${user}'\n"; 
my $exp = Expect->spawn("passwd") or die "Can t acces to passwd \n"; 
unless ($exp->expect(1, "Enter login\(LDAP\) password:")) {};
print $exp "${oldpassword}\r" ;
if ($exp->expect(1,"LDAP Password incorrect\: try again")) {
die "wrong Old passwd \n"; 
 
};
unless ($exp->expect(1, "New password:")) {} ;
print $exp "${newpassword}\r" ;
unless ($exp->expect(1, "Re-enter new password:")) {} ;
print $exp "${newpassword}\r" ;
$exp->soft_close();