当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 在LinuxShell程序中进行身份验证

Unix/Linux
Linux命令Man解释:useradd:帐号建立或更新
Linux 网管 123 --- 第7章. 自订的组态及管理内容 -7.使用 Linuxc
Linux 网管 123 --- 第8章. 备份及回存程序 -1.伺服器备份程序
Linux 网管 123 --- 第8章. 备份及回存程序 -2.伺服器回存程序(tar.
Linux 网管 123 --- 第8章. 备份及回存程序 -3.Cisco 路由器组态备
Linux 网管 123 --- 第9章. 各种杂项管理工作 -1.检查储存空间
Linux 网管 123 --- 第9章. 各种杂项管理工作 -2.管理进程
Linux 网管 123 --- 第9章. 各种杂项管理工作 -3.进程的启动及停止
Linux 网管 123 --- 第9章. 各种杂项管理工作 -4.使用 Cron 及 C
Linux 网管 123 --- 第10章. 升级 Linux 及其他应用软体 -1.使用
Linux 网管 123 --- 1. 前言 2. 简介
Linux 网管 123 --- 第3章. 概观 Linux
Linux 网管 123 --- 第4章. 安装及硬体组态 - 1.建立一张安装磁片
轻轻松松的安装Slackware Linux -- 4.如何在硬碟建置Linux系统
轻轻松松的安装Slackware Linux -- 5.其他非标准安装程序解析
如何重新设定时区
Linux中有没有支援 Solairs x86 的档案系统?有的话要如何mount?
MBR如果被覆盖了怎麽办?
如何使用命令trap来捕捉信号?
如何进行增量备份?

Unix/Linux 中的 在LinuxShell程序中进行身份验证


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 142 ::
收藏到网摘: n/a


  摘要
  本文利用Qmail作者D. J. Bernstein大师编写的checkpassword工具,通过编写一段Shell程序进行身份验证。
  Linux系统管理员常常碰到的头痛问题是,在确定系统没有被入侵的前提下,
  不知道哪个猪头不小心运行了某个特定用途的Shell程序,把系统搞得一塌
  糊涂。而且,系统记录显示该猪头使用的是公用帐号(root或者admin),
  你无法知道这个猪头在现实生活中具体对应的是哪一头猪。
  
  ※开场
  
  针对以上问题,解决方案有二:其一,追查时间和ip,根据时间和ip,可以
  追查到该猪头是从哪个饲料槽拱过来的。不过猪圈里往往存在饲料槽混用问
  题,这套解决方案只能确定以某猪为首的一群可疑猪。if大家都是通过代理
  连服务器的话,那除了one by one查log之外更无良策了。其二,在Shell程
  序中通过身份验证记录log,明确责任。
  
  ※求解
  
  本文利用Qmail作者D. J. Bernstein大师编写的checkpassword工具进行身份
  验证。
  
  1. 下载:
  
  http://cr.yp.to/checkpwd/checkpassword-0.90.tar.gz
  
  2. 安装:
  
  tar xvfz checkpassword-0.90.tar.gz
  cd checkpassword-0.90
  make
  make setup check
  
  3. 如果可执行文件checkpassword没有在/bin下出现的话,goto 1
  
  再加上下面这段程序就大功告成了:
  
  
   #!/bin/sh
   #
   # Filename: auth.sh
   # Author: hutuworm

   # @Copyleft 2003 hutuworm.org
   #
   function auth_failed () {
   echo "靠,你耍俺老猪啊?"
   exit 1
   }
   echo "※※※※※※※※※※※"
   echo "※猪圈重地 闲人莫入※"
   echo "※※※※※※※※※※※"
   printf "请输入帐号:"
   read ACCOUNT
   if [ $ACCOUNT = 'admin' -o $ACCOUNT = 'root' ]
   then
   echo "本圈不欢迎admin&root!"
   exit 1
   fi
   printf "请输入密码:"
   stty -echo
   read PASSWORD
   stty echo
   echo ""
   printf "$ACCOUNT$PASSWORDY123456" | /bin/checkpassword logger "$ACCOUNT
   used auth.sh" 3<&0' 'auth_failed
   echo "欢迎光临糊涂馋寺附属斋堂之猪圈! :P"
  
  
  
  ※验收
  
  
  $ chmod +x auth.sh
   $
   $ ./auth.sh
   ※※※※※※※※※※※
   ※猪圈重地 闲人莫入※
   ※※※※※※※※※※※
   请输入帐号:hutuworm
   请输入密码:
   靠,你耍俺老猪啊?
   $
   $ ./auth.sh
   ※※※※※※※※※※※
   ※猪圈重地 闲人莫入※
   ※※※※※※※※※※※
   请输入帐号:admin
   请输入密码:
   本圈不欢迎admin&root!
   $
   $ ./auth.sh
   ※※※※※※※※※※※
   ※猪圈重地 闲人莫入※
   ※※※※※※※※※※※
   请输入帐号:hutuworm
   请输入密码:
   欢迎光临糊涂馋寺附属斋堂之猪圈! :P
   $
   $ tail -1 /var/log/messages
   May 5 13:51:45 hutuworm.org 5月 5 13:51:45 logger: hutuworm used auth.sh