私はオフィス環境のためのサンバサーバーを維持しています。これまでは、新しいユーザーが必要なときはいつでもその人に電話をかけ、私のコンソールにSambaパスワードを入力させ、smbpasswd -a username
パスワードを入力したくありませんでした。
UNIXパスワードの場合、パスワードダイジェスト(例:http://www.askapache.com/online-tools/htpasswd-generator/)を事前に保存し、後でパスワードファイルを編集するために使用しますvipw -s
。
今はリモートの同僚が来て自分のパスワードを入力することはできませんが、まだ知りたくありません。
パスワード自体は知らず、ダイジェストだけを知っており、Sambaパスワードを編集する方法は?
答え1
彼にpass.txt
GnuPGで暗号化された一般的なパスワードを送ってもらいます。
echo "secret-samba-password" | gpg -ca --cipher-algo AES256 >pass.txt
その後、盲目的に復号化してスクリプトにpass.txt
入力できます。smbpasswd
PASS=$(gpg -qd pass.txt)
(echo $PASS; echo $PASS) | smbpasswd -sa username
上記の例のように、対称暗号化(gpg -c
)と事前共有された一時パスワードを使用できますが、実際には鍵の公開鍵暗号化が望ましいです。