[FUGSPBR] Politica De Senhas

Leonardo Alves (VetorialNet) leonardo_vet em vetnet3.vetorialnet.com.br
Seg Out 15 17:42:08 BRST 2001


Daniel,

Quem sabe voce nao faz um script para enviar um mail para um conjunto de
usuarios, de hoje ate' um dia antes da mudanca (ou sei la' de quanto em
quanto tempo voce quer!), agendando no cron.

Voce disse que os usuarios nao tem shell, nao e'? Mas se a autenticacao
for feita pelo passwd, entao isso vai dar certo...

Algo assim:

1. Escreva o seu mail num arquivo qualquer, digamos aviso.

2. De um nome para este script:

#!/bin/bash

MAILS=`cat /etc/passwd|cut -f1 -d:`

for dest in MAILS
do 
     cat aviso | mail -s "AVISO: Troque sua senha!" $dest
done

*** Note que mensgens serao mandadas inclusive para o root, mysql, squid,
etc...


4. Coloque no cron, dai' voce decide qual o periodo de envio dos mails  
(da uma olhada nos mans do cron e crontab - se nao me engano e' minuto
hora dia mes dia-da-semana)

#man 5 crontab
#man 5 cron
#crontab -e

3. Utilize o pw para alterar a data de inspiracao das senhas.
   No squid, se nao me engano e' o mesmo do apache (htpasswd), dai' e'
   contigo (da' para utilizar o esquema destes scripts, apenas alterando a
   variavel MAILS, para dar um cat no arquivo de senhas do squid). Parece
   que tem um cgi para que o usuario faca esta troca...)
 
#!/bin/bash

MAILS=`cat /etc/passwd|cut -f1 -d:`

for dest in MAILS
do 
     pw usermod -n <usuario> -p <dias a contar de hoje para inspirar>	
done
 
Apos isso sim, ai' voce pode se utilizar da dica do Mauricio, de alterar
as senhas utilizando um gerador de senhas aleatorio. Dai' como aqueles que
nao trocaram vao fazer, ja' que nao tem shell, so' falando com voce...

Para que nao seja a mesma da antiga, para as de autenticacao de mail,
putz, essa eu nao sei!!! Mas da' uma lida no man do pw e depois conta pra
nos :^)


[]s. 

Leonardo Alves De Paula e Silva
--------------------------------------
V e t o r i a l N e t  P r o v e d o r 
www.vetorialnet.com.br
Rio Grande - RS


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.



Mais detalhes sobre a lista de discussão freebsd