小工具,Linux修改系统可登录用户密码

@Ta 06-15 22:11发布,06-16 21:15修改 3048点击

当有几十或者上百服务器时,省力。shell调用bin产生合格的随机密码,适用于CentOS 7

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <time.h>
#include <sys/time.h>
#include <string.h>

#define BUFFER_SIZ 1024


char pool[] = {
    '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
    'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j',
    'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't',
    'u', 'v', 'w', 'x', 'y', 'z', 'A', 'B', 'C', 'D',
    'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N',
    'O', 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X',
    'Y', 'Z', '!', '@', '#', '$', '%', '^', '&', '*',
    '[', ']', '\\', '|', ';', '\'', ',', '.', '/', '{', '}', ':', '"', '<', '>', '?'
    
};
int main(int argc, char *argv[])
{
    int PASSWD_LEN  = 16;
    struct timeval tpstart;
    char password[BUFFER_SIZ];
    int i = 0;
    
    if (argv[1] != NULL)
    {
        PASSWD_LEN = atoi(argv[1]);
    }
    memset(password, 0, BUFFER_SIZ);
    gettimeofday(&tpstart, NULL);
    srand(tpstart.tv_usec);
    while (i != PASSWD_LEN) {
        password[i++] = pool[rand() % sizeof(pool)];
    }
    printf("%s\n", password);
    return 0;
}
#编译
gcc a.c -o random
#!/bin/bash
#
# 此脚本用于root账号密码修改
#
#

main()
{
    IP=$(curl members.3322.org/dyndns/getip)        #获取公网IP
    echo $IP
    echo $IP >> passwd.txt
    

    USER=$(cat /etc/passwd | grep -v nologin | grep -v root | grep bash  | grep sh | awk -F':' '{print $1}')        #非特权用户
    
    for u in $USER
    do
        PSSWD=$(./random)                   #生产随机密码
        echo ${u} ${PSSWD}
        echo "  ${u} ${PSSWD}" >> passwd.txt    #写入文件保存
        echo ${u}:${PSSWD} | chpasswd
    done
    
    
    
    PSSWD=$(./random)
    echo root:${PSSWD} | chpasswd           #root用户改密码
    
    echo root ${PSSWD}
    echo "  root ${PSSWD}" >> passwd.txt        #写入文件保存
}


main
回复列表(18)
  • @Ta / 06-15 22:27 / /

    纯 shell 做不到吗

  • @Ta / 06-16 07:31 / /
    shell 应该也能生成随机数吧
  • @Ta / 06-16 09:02 / /

    @无名啊@淡然

    dd if=/dev/random bs=15 count=1 2>/dev/null | base64
    

    不过base64出现特殊符号的机会比较少,大部分情况下是字母数字

    Screenshot_20220616_085831.jpg

    一定要有特殊符号的话,那改变长度让结尾有个等号吧🤣

    Screenshot_20220616_090010.jpg

    结尾的=是base64在输入长度不足时的填充。

  • @Ta / 06-16 09:22 / /

    @无名啊@淡然,换个思路,先生成一堆足够长的随机字节,然后再挑选符合要求的字符:

    dd if=/dev/urandom bs=8K count=1 2>/dev/null | strings | grep -E '^[A-Za-z0-9!@#%^&*/(){}<>~]*$' | strings -s '' | cut -b 1-24 -
    

    效果很好。

    Screenshot_20220616_092113.jpg

  • @Ta / 06-16 09:31 / /

    关于/dev/random/dev/urandom

    前者生成的随机字节很安全,不容易被预测,但会耗尽,所以一次只能读取几个字节。如果一次读取很多字节,可能需要等很久才能完成,或者干脆完不成(读取不到指定长度)。

    后者生成的随机字节没有前者那么安全,存在被预测的可能性(可能性很小),但可以无限生成。所以要生成大量随机字节时通常用后者。

    详细介绍:

    https://blog.csdn.net/fengye_csdn/article/details/120843570

  • @Ta / 06-16 09:48 / /
  • @Ta / 06-16 10:04 / /

    优化挑选的方法:

    dd if=/dev/urandom bs=256 count=1 2>/dev/null | grep -aoE '[A-Za-z0-9!@#%^&*/(){}<>~]*' | tr -d '\n' | cut -b 1-24
    
  • @Ta / 06-16 10:04 / /

    @爱消,你要产生1024字节,就必须提高bs,产生更多的随机数供挑选。

    优化挑选前:

    dd if=/dev/urandom bs=1M count=1 2>/dev/null | strings | grep -E '^[A-Za-z0-9!@#%^&*/(){}<>~]*$' | strings -s '' | cut -b 1-1024 -
    

    优化挑选后:

    dd if=/dev/urandom bs=8k count=1 2>/dev/null | grep -aoE '[A-Za-z0-9!@#%^&*/(){}<>~]*' | tr -d '\n' | cut -b 1-1024
    
  • @Ta / 06-16 10:02 / /

    挑选法一定会产生足够长的字符串吗?

    不一定。

    有极小概率产生的字符串不够长,原因显而易见:产生的随机字节中的大部分都不符合要求。

    但是只要产生的字节够多,远比最后需要的多,那出现该问题的概率就无限接近于0,以至于可以忽略。

    当然,如果你想确保产生足够长的字符串,你可以写一个循环进行检测,这用shell完全能做到。

  • @Ta / 06-16 10:01 / /
    @老虎会游泳,可以!很完美了。
  • @Ta / 06-16 10:06 / /

    @爱消@老虎会游泳,写了个纯bash版本的,但不是很确定楼主的意图猜对没,以及找普通用户的方法是否正确

    #!/bin/bash
    #
    # 此脚本用于root账号密码修改
    
    # 常量
    PASSWD_LEN=16
    OUTPUT_FILE='./passwd.txt'
    
    # 获取IP,展示,保存
    if ip=$(curl 'members.3322.org/dyndns/getip'); then
      echo "$ip" | tee "$OUTPUT_FILE"
    else
      echo '无法获取IP'
      exit 1
    fi
    
    # 找到普通用户和root用户,生成随机密码,展示,保存,修改
    paste -d ':' \
      <(awk -F: '($3 >= 1000 && $7 ~ /\/(bash|sh)$/ || $3 == 0){print $1}' </etc/passwd) \
      <(tr -dc '[:print:]' </dev/urandom | fold -w $PASSWD_LEN) |
    sed -n '/^:/q; p' |
    tee -a "$OUTPUT_FILE" |
    chpasswd
    
  • @Ta / 06-16 10:10 / /
    @无名啊,其实都一样,普通用户和root用户都是用户。允许登录的和不允许登录的用户,以这个条件判断。
  • @Ta / 06-16 10:30 / /

    继续优化挑选方法:

    dd if=/dev/urandom bs=256 count=1 status=none | tr -dc 'A-Za-z0-9!@#%^&*/(){}<>[]~' | cut -b 1-24
    
  • @Ta / 06-16 10:29 / /

    继续优化挑选方法:

    tr -dc 'A-Za-z0-9!@#%^&*/(){}<>[]~' </dev/urandom 2>/dev/null | dd bs=24 count=1 2>/dev/null
    

    现在不会产生不够长的字符串了,一定能得到bs指定的长度。

  • @Ta / 06-16 10:25 / /

    @老虎会游泳,直接把可打印的字符(即ASCII: [32, 126],会包括空格、感叹号等)当作用户密码,可以不?

    我记得以前DeepinTerminal登录用户,若密码包含“感叹号”,会出错来着?

  • @Ta / 06-16 10:25 / /

    @无名啊,我为什么一定要写一个正则表达式呢,意思就是:你可以自己添加删除想要的字符。

  • @Ta / 06-16 10:27 / /

    @老虎会游泳tr那个不算正则吧。。开头和末尾的[]可以不要的

  • @Ta / 06-16 10:30 / /

    @无名啊,哦,那更方便

添加新回复
回复需要登录