Editar senha do usuário samba hash / digest sem saber a senha

2

Estou mantendo um servidor samba para um ambiente de escritório. Até agora, sempre que tinha que haver um novo usuário, eu chamava a pessoa e deixava ele digitar sua senha do samba no meu console, depois que eu digitei smbpasswd -a username . Eu não quero saber nenhuma das senhas.

Para as senhas do Unix, eu apenas as deixo criar um resumo de senha (por exemplo, link ) em avançar e editar o arquivo de senha mais tarde com vipw -s .

Agora eu tenho um colega remoto que não pode vir digitar sua senha, mas eu ainda não quero saber disso.

Como posso editar a senha do samba sem realmente conhecer a senha em si, mas apenas um resumo?

    
por Preexo 28.05.2015 / 07:29

1 resposta

1

Deixe que ele lhe envie pass.txt , que contém sua senha simples criptografada pelo GnuPG.

echo "secret-samba-password" | gpg -ca --cipher-algo AES256 >pass.txt

Em seguida, você pode descriptografar cegamente pass.txt e alimentá-lo com smbpasswd no script:

PASS=$(gpg -qd pass.txt)
(echo $PASS; echo $PASS) | smbpasswd -sa username

Como exemplo acima, você pode usar criptografia simétrica ( gpg -c ) com uma senha temporária compartilhada de antemão, mas a criptografia de chave pública em relação à sua chave é muito mais desejável na prática real.

    
por 01.06.2015 / 09:59