¿Shells?
Hola como estas:
Mira, tengo una consulta en linux y no se si tu me puedas apoyar en ella.
Tengo un servidor con el Red Hat 7.0 y de ahí tengo el SendMail funcionando en el, de ahí tengo una interfase en otro servidor W2000 server en mi IIS en el que consultan mis usuarios desde internet sus correos.
Hace unos días empecé a hacer cambios a mi interface de internet (JAVA y Jakarta)y tenia planeado que ahí tuvieran los usuarios al loguearse, la opción de poder hacer su cambio de passwords.
Me decían que se podía hacer con un SHELL (cosa que no se hacer dentro de linux) entonces mi idea era que ellos pudieran ver su contraseña actual y poder hacer el cambio de la misma dentro de mi interfase (aunque tengo entendido que linux no puede mostrar las contraseñas de los usuarios dados de alta en linux (passwd nombre de usuario)) de ser así, y que no pudiesen ver su contraseña actual, por lo menos pudieran hacer ese cambio dentro de mi interfase, lo único aquí es que no tengo idea ni de por donde empezar.
¿Me puedes apoyar?. Saludos.
Mira, tengo una consulta en linux y no se si tu me puedas apoyar en ella.
Tengo un servidor con el Red Hat 7.0 y de ahí tengo el SendMail funcionando en el, de ahí tengo una interfase en otro servidor W2000 server en mi IIS en el que consultan mis usuarios desde internet sus correos.
Hace unos días empecé a hacer cambios a mi interface de internet (JAVA y Jakarta)y tenia planeado que ahí tuvieran los usuarios al loguearse, la opción de poder hacer su cambio de passwords.
Me decían que se podía hacer con un SHELL (cosa que no se hacer dentro de linux) entonces mi idea era que ellos pudieran ver su contraseña actual y poder hacer el cambio de la misma dentro de mi interfase (aunque tengo entendido que linux no puede mostrar las contraseñas de los usuarios dados de alta en linux (passwd nombre de usuario)) de ser así, y que no pudiesen ver su contraseña actual, por lo menos pudieran hacer ese cambio dentro de mi interfase, lo único aquí es que no tengo idea ni de por donde empezar.
¿Me puedes apoyar?. Saludos.
1 Respuesta
Respuesta de giovany77
1
La opción de cambiar password generalmente debe hacerse desde el propio servidor, ¿por qué? Bueno por seguridad, de todas maneras es posible hacerlo pero con riesgos obviamente.
Primero un shell es una secuencia de comandos más o menos si tu quieres limpiar la pantalla y desplegar el contenido de tu directorio actual tu shell se vería más o menos así:
//cabeceras
Clear
Ls
Y listo como ves para cambiar el passord simplemente tendrías que concatenar lo que digita el usuario y programar tu shell más o menos así:
//cabeceras
Password usuario -o password
Y funcionaria, pero el problema es que en algunos linux esta deshabilitada la opción -o, entonces la manera más sencilla es correr un shell como root, pero eso significa que los usuarios no deseados tendrían una puerta abierta para hacer lo que quieran en tu servidor.
Yo más bien lo que te recomiendo es que hagas una pequeña trampa, siempre y cuando tu seas el administrador del servidor, mira lo que puedes hacer es crearte un formulario para el internet que simule el cambio de password y que te envíe un email con el nuevo password, una vez enviado tu le mostraras un mensaje al usuario indicándole cuando podrá hacer uso de su nuevo password, con esto tu cambias el password y evitas daños en tu sistema por terceros.
Ahora el porque no se puede ver la contraseña es porque linux las encripta y es muy difícil decodificarla para verla otra vez.
Espero que te sirva, si necesitas más información me avisas.
Primero un shell es una secuencia de comandos más o menos si tu quieres limpiar la pantalla y desplegar el contenido de tu directorio actual tu shell se vería más o menos así:
//cabeceras
Clear
Ls
Y listo como ves para cambiar el passord simplemente tendrías que concatenar lo que digita el usuario y programar tu shell más o menos así:
//cabeceras
Password usuario -o password
Y funcionaria, pero el problema es que en algunos linux esta deshabilitada la opción -o, entonces la manera más sencilla es correr un shell como root, pero eso significa que los usuarios no deseados tendrían una puerta abierta para hacer lo que quieran en tu servidor.
Yo más bien lo que te recomiendo es que hagas una pequeña trampa, siempre y cuando tu seas el administrador del servidor, mira lo que puedes hacer es crearte un formulario para el internet que simule el cambio de password y que te envíe un email con el nuevo password, una vez enviado tu le mostraras un mensaje al usuario indicándole cuando podrá hacer uso de su nuevo password, con esto tu cambias el password y evitas daños en tu sistema por terceros.
Ahora el porque no se puede ver la contraseña es porque linux las encripta y es muy difícil decodificarla para verla otra vez.
Espero que te sirva, si necesitas más información me avisas.
giovany77, gracias por tu ayudad y tengo esta duda para aclararla, ¿la opción -o que hace?, y es obvio que cuando cambias un pass te pide que lo reconfirmes, ¿en esta opción lo hace?
