off-topic: script perl-Solucion
Cristian Othon Martinez Vera
cfuga en itam.mx
Mie Ago 30 13:17:03 CDT 2000
On Wed, 30 Aug 2000, aury wrote:
> Hola lista...
>
> Dado la gran cantidad de respuestas que tuve sobre el cambio
> de password, les cuento la solucion.
>
> #----------------------------------------------------------
> print("Usuario: \n");
> $usuario=<STDIN>;
> chomp($usuario);
>
> $todo="echo $usuario:$newpass | chpasswd 2>1";
>
> if (system($todo)) {
> print "No se cambio el password debido a un error \n";
> exit();
> }
[Perdon por seguir en la lista de linux algo sobre perl. Como se origino
aqui, me parece adecuado. Ademas, no estoy suscrito a la lista de perl :-]
Mmmmmh... Nunca he sido muy afecto a usar system. En general es bastante
inseguro. La llamada a chpasswd en dicho ejemplo, al no incluir la ruta
completa al binario, puede ser un troyano que recopile la informacion de
las cuentas nuevas y que cambie el password.
Una solucion un poco mas segura en perl (no es perfecta, pero en fin):
open CHPASSWD, '|/usr/sbin/chpasswd'
or die "No se puede cambiar la contraseña\n";
print CHPASSWD "$usuario:$newpass";
close CHPASSWD;
Saludos
--
(o- Cristian Othon Martinez Vera <cfuga en itam.mx> Pulchrum est paucorum
//\ http://eniac.rhon.itam.mx/~cfuga/ hominum.
v_/_
---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx
Más información sobre la lista de distribución Ayuda