সংবেদনশীল ডেটা chpasswd এ পাস করতে ইকো ব্যবহার করা কি নিরাপদ?

আমি ব্যবহার করে কয়েকটি ব্যবহারকারীর অ্যাকাউন্ট পাসওয়ার্ড ভর করতে চেষ্টা করছি chpasswd। পাসওয়ার্ডগুলি এলোমেলোভাবে উত্পন্ন করা উচিত এবং এতে মুদ্রণ করা উচিত stdout(আমার এগুলি লিখতে হবে বা একটি পাসওয়ার্ড স্টোরে রাখতে হবে), এবং এতেও প্রবেশ করানো উচিত chpasswd।

উদাসীনভাবে, আমি এটি এইভাবে করতে হবে

{
  echo student1:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '')
  echo student2:$(head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo '')
} | tee >(chpasswd)

তবে আমি কমান্ডলাইন আর্গুমেন্ট হিসাবে নতুন পাসওয়ার্ডটি পাস করার বিষয়ে উদ্বিগ্ন echo, কারণ আর্গুমেন্টগুলি সাধারণত অন্যান্য ব্যবহারকারীদের কাছে দৃশ্যমান হয় ps -aux(যদিও আমি কোনও echoলাইন উপস্থিত দেখিনি ps)।

আমার ফিরে আসা পাসওয়ার্ডে কোনও মূল্য প্রেরণ করার এবং তারপরে পাস করার বিকল্প উপায় আছে কি chpasswd?

আপনার কোডটি নিরাপদ হওয়া উচিত echoকারণ এটি শেলটি অন্তর্নির্মিত হওয়ায় প্রক্রিয়া টেবিলটিতে প্রদর্শিত হবে না।

এখানে একটি বিকল্প সমাধান:

#!/bin/bash

n=20
paste -d : <( seq -f 'student%.0f' 1 "$n" ) \
           <( tr -cd 'A-Za-z0-9' </dev/urandom | fold -w 13 | head -n "$n" ) |
tee secret.txt | chpasswd

এটি nকোনও কমান্ডের কোনও কমান্ড লাইনে কোনও পাসওয়ার্ড ছাড়াই আপনার শিক্ষার্থীর নাম এবং পাসওয়ার্ড তৈরি করে ।

pasteউপযোগ আঠা একসঙ্গে কলাম এবং টিপে একটি বিভেদক তাদের মধ্যবর্তী হিসাবে বিভিন্ন ফাইল। এখানে, আমরা :সীমানা হিসাবে ব্যবহার করি এবং এটি দুটি "ফাইল" (প্রক্রিয়া বিকল্প) দেই। প্রথমটির মধ্যে একটি seqকমান্ডের আউটপুট রয়েছে যা 20 টি শিক্ষার্থীর ব্যবহারকারীর নাম তৈরি করে এবং দ্বিতীয়টিতে একটি পাইপলাইনের আউটপুট রয়েছে যা 13 দৈর্ঘ্যের 20 টি এলোমেলো স্ট্রিং তৈরি করে।

আপনার যদি ইতিমধ্যে উত্সযুক্ত ব্যবহারকারীর নাম সহ একটি ফাইল থাকে:

#!/bin/bash

n=$(wc -l <usernames.txt)

paste -d : usernames.txt \
           <( tr -cd 'A-Za-z0-9' </dev/urandom | fold -w 13 | head -n "$n" ) |
tee secret.txt | chpasswd

secret.txtএটি টার্মিনালে উত্পন্ন পাসওয়ার্ডগুলি দেখানোর পরিবর্তে ফাইলটিতে পাসওয়ার্ড এবং ব্যবহারকারীর নাম সংরক্ষণ করবে ।

echoখুব সম্ভবত শেলের সাথে অন্তর্নির্মিত, তাই এটি psপৃথক প্রক্রিয়া হিসাবে উপস্থিত হবে না ।

তবে আপনার কমান্ড সাবস্টিটিউশন ব্যবহার করার দরকার নেই, আপনি কেবল পাইপলাইন থেকে সরাসরি আউটপুট নিতে পারেন chpasswd:

{  printf "%s:" "$username";
   head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo ''
} | chpasswd 

আপনি যদি এক রান দিয়ে একাধিক পাসওয়ার্ড পরিবর্তন করতে চান chpasswdতবে প্রয়োজনীয় অংশগুলি পুনরাবৃত্তি করা সহজ হওয়া উচিত। বা এটিকে কোনও ফাংশনে পরিণত করুন:

genpws() {
    for user in "$@"; do
        printf "%s:" "$user";
        head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13
        echo
    done
}
genpws username1 username2... | chpasswd 

একদিকে যেমন: লাইন-ভিত্তিক না head /dev/urandomহওয়ায় urandomএটি কিছুটা অদ্ভুত বোধ করে । এটি এটি থেকে অতিরিক্ত পরিমাণে বাইটগুলি পড়তে পারে, যা কার্নেলের উপলব্ধ এনট্রপির উপলব্ধ ধারণাকে প্রভাবিত করবে, যার ফলস্বরূপ /dev/randomঅবরুদ্ধ হতে পারে । এটি কেবলমাত্র একটি নির্দিষ্ট পরিমাণ ডেটা পড়ার জন্য ক্লিনার হতে পারে base64এবং এলোমেলো বাইটগুলি মুদ্রণযোগ্য অক্ষরগুলিতে রূপান্তর করার মতো কিছু ব্যবহার করতে পারে (আপনি যে বাইটগুলি পেয়েছেন তার প্রায় 3/4 বাদ দিয়ে টস না করে)।

এরকম কিছু আপনাকে প্রায় দেয়। 16 টি অক্ষর এবং সংখ্যা:

head -c 12 /dev/urandom | base64 | tr -dc A-Za-z0-9 

(এটি হ'ল আউটপুটে 16 টি পরিমাণ +এবং /অক্ষরের পরিমাণ কম base64either উভয়র জন্য সম্ভাবনা প্রতি চরিত্রের 1/32 হয়, তাই আমি যদি আমার সংযোজককে সঠিকভাবে পাই তবে এটি কমপক্ষে 14 টি অক্ষর রেখে যাওয়ার 99% সুযোগ দেয়, এবং কমপক্ষে 12. ছাড়ার 99.99% সুযোগ