在Linux Shell程式中進行身份驗證(轉)

BSDLite發表於2007-08-11
在Linux Shell程式中進行身份驗證(轉)[@more@]※緣起

Linux系統管理員常常碰到的頭痛問題是,在確定系統沒有被入侵的前提下,
不知道哪個豬頭不小心執行了某個特定用途的Shell程式,把系統搞得一塌
糊塗。而且,系統記錄顯示該豬頭使用的是公用帳號(root或者admin),
你無法知道這個豬頭在現實生活中具體對應的是哪一頭豬。


※開場

針對以上問題,解決方案有二:其一,追查時間和ip,根據時間和ip,可以
追查到該豬頭是從哪個飼料槽拱過來的。不過豬圈裡往往存在飼料槽混用問
題,這套解決方案只能確定以某豬為首的一群可疑豬。if大家都是透過代理
連伺服器的話,那除了one by one查log之外更無良策了。其二,在Shell程
序中透過身份驗證記錄log,明確責任。


※求解

本文利用Qmail作者D. J. Bernstein大師編寫的checkpassword工具進行身份
驗證。
1. 下載:

2. 安裝:
tar xvfz checkpassword-0.90.tar.gz
cd checkpassword-0.90
make
make setup check
3. 如果可執行檔案checkpassword沒有在/bin下出現的話,goto 1

再加上下面這段程式就大功告成了:

--------------------------------
#!/bin/sh
#
# Filename: auth.sh
# Author: hutuworm
# @Copyleft 2003 hutuworm.org
#
function auth_failed () {
echo "靠,你耍俺老豬啊?"
exit 1
}
echo "※※※※※※※※※※※"
echo "※豬圈重地 閒人莫入※"
echo "※※※※※※※※※※※"
printf "請輸入帳號:"
read ACCOUNT
if [ $ACCOUNT = 'admin' -o $ACCOUNT = 'root' ]
then
echo "本圈不歡迎admin&root!"
exit 1
fi
printf "請輸入密碼:"
stty -echo
read PASSWORD
stty echo
echo ""
printf "$ACCOUNT$PASSWORDY123456" | /bin/checkpassword logger "$ACCOUNT used auth.sh" 3echo "歡迎光臨糊塗饞寺附屬齋堂之豬圈! :P"
--------------------------------


※驗收

$ chmod +x auth.sh
$
$ ./auth.sh
※※※※※※※※※※※
※豬圈重地 閒人莫入※
※※※※※※※※※※※
請輸入帳號:hutuworm
請輸入密碼:
靠,你耍俺老豬啊?
$
$ ./auth.sh
※※※※※※※※※※※
※豬圈重地 閒人莫入※
※※※※※※※※※※※
請輸入帳號:admin
請輸入密碼:
本圈不歡迎admin&root!
$
$ ./auth.sh
※※※※※※※※※※※
※豬圈重地 閒人莫入※
※※※※※※※※※※※
請輸入帳號:hutuworm
請輸入密碼:
歡迎光臨糊塗饞寺附屬齋堂之豬圈! :P
$
$ tail -1 /var/log/messages
May 5 13:51:45 hutuworm.org 5月 5 13:51:45 logger: hutuworm used auth.sh
※ 糊塗饞寺:自由軟體文件傳染源

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-945743/,如需轉載,請註明出處,否則將追究法律責任。

相關文章