Forcer le changement de son mdp à la prochaine connexion

Forum d'assistance et d'échange sur l'installation, la configuration, et l'utilisation des système Linux et BSD. Vous pouvez y poster vos questions concernant ces systèmes d'exploitation en faisant l'effort préalable de rechercher dans le forum, dans les manuels et les documentations que la réponse n'y figure pas.

Modérateur: modos Ixus

Forcer le changement de son mdp à la prochaine connexion

Messagepar swapfiles » 12 Fév 2008 14:45

Bonjour

Dans le cadre de controle de bon fonctionnement d'un accès sous solaris, je suis amené à tester des comptes users sous Solaris.

Je me logue avec leurs identifiants et une fois que la connexion est validée, je voudrais pouvoir faire en sorte que ce user retrouve une mire à la prochaine connexion lui demandant de changer son mdp.

Comme si c'était la première connexion.

Ce ne sont que des comptes users sans droits particuliers donc l'option - f est refusée par défaut.

Merci
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux

Messagepar arapaho » 12 Fév 2008 15:01

\o/ swapfiles ! \o/

Bon sérieusement, pourquoi pas un passwd -f ? J'ai bas très bien saisi que ce soit refusé.
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar swapfiles » 12 Fév 2008 15:08

Yo Arapaho!!

Quel plaisir de te lire. :D

Ben pas un passwd -f parce que je n'ai pas de compte system . Je ne suis que le beta testeur du compte user ( une verif que je ne devrais même pas faire normalement mais c'est un autre débat ...)

Et cette option avec le compte user tout simple elle est denied!!
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux

Messagepar arapaho » 12 Fév 2008 15:39

C'est également un plaisir de te voir dans le coin :)

Ok, j'ai bien compris cette fois. Mais effectivement, tu essayes de faire une opérations limité au root seul.

Donc, sans creuser plus que ça, je vois plusieurs solutions:

* un sudo est présent sur le serveur. Les utilisateurs sont tous dans un groupe permettant d'executer le fameux passwd -f

* un batch, exécuté en root par un des BOFH une fois que tu as réalisé tous les tests

* un script de logout en setuid root (!) qui exécute le passwd -f:
dans le fichier 'profile' global au system, tu inscris un simple:
Code: Tout sélectionner
trap ". /path/vers/ton/setuidscript" 0

Ensuite tu créés ce fameux script:
Code: Tout sélectionner
cat > /path/vers/ton/setuidscript
passwd -f $USER
^D
(c'est $USER ou $USERNAME, j'ai pas de solaris à proximité)

Ce sont les seules méthodes auxquelles je pense actuellement.
Avatar de l’utilisateur
arapaho
Amiral
Amiral
 
Messages: 1119
Inscrit le: 18 Avr 2002 00:00
Localisation: Genève

Messagepar swapfiles » 12 Fév 2008 15:54

Ok merci. Je vais essayer de faire bouger les admins mais alors là..vu qu'ils ne sont pas chez nous....je peux aller me fracasser la tête sur un mur.. :lol:
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux


Retour vers Linux et BSD (forum généraliste)

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron