Definieren des Root-Passworts eines Systems mit einem Finish-Skript (Solaris 9 Installationshandbuch)

Solaris 9 Installationshandbuch

Previous: Anpassen der Root-Umgebung mit einem Finish-Skript
Next: Installieren von Software mit dem Installationsprogramm Solaris Web Start unter Verwendung von Finish-Skripten

Definieren des Root-Passworts eines Systems mit einem Finish-Skript

Nach der Installation der Solaris-Software wird das System neu gebootet. Vor dem Abschluss des Boot-Vorgangs fordert das System zur Eingabe des Root-Passworts auf. Der Boot-Vorgang kann erst abgeschlossen werden, wenn ein Passwort eingegeben wird.

Ein Finish-Skript mit dem Namen set_root_pw ist im Verzeichnis auto_install_sample gespeichert. Dieses Finish-Skript zeigt, wie das Root-Passwort automatisch, ohne Eingabeaufforderung definiert werden kann. set_root_pw sehen Sie in Beispiel 24–5.

Beispiel 24–5 Definieren des Root-Passworts eines Systems mit einem Finish-Skript

	 #!/bin/sh
	 #
	 #       @(#)set_root_pw 1.4 93/12/23 SMI
	 #
	 # Beispielskript für die Bourne-Shell, nach der Installation auszuführen.
	 # Setzt das Root-Systemkennwort auf den in PASSWD definierten Wert.
	 # Das verschlüsselte Kennwort wird aus einem vorhandenen Root-
	 # Kennworteintrag in /etc/shadow auf einem installierten System geholt.
 
	 echo "Root-Kennwort wird gesetzt"
 
	 # Root-Kennwort setzen
 PASSWD=dKO5IBkSF42lw
	 #Temporäre Eingabedatei anlegen¹
 cp /a/etc/shadow /a/etc/shadow.orig²
 
	 mv /a/etc/shadow /a/etc/shadow.orig
 	nawk -F: '{
         if ( $1 == "root" )³
           printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
      else
		        printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,$2,$3,$4,$5,$6,$7,$8,$9
      }' passwd="$PASSWD" /a/etc/shadow.orig> /a/etc/shadow
 #Temporärdatei entfernen
 rm -f /a/etc/shadow.orig⁴
 # Flag setzen, damit sysidroot nicht nach Root-Kennwort fragt
 sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE}> /tmp/state.$$⁵
  mv /tmp/state.$$ ${SI_SYS_STATE}

Setzt die Variable PASSWD auf ein verschlüsseltes Root-Passwort, das aus einem vorhandenen Eintrag in der Datei /etc/shadow eines Systems abgerufen wird.
Erstellt eine temporäre Eingabedatei von /a/etc/shadow .
Modifiziert den Root-Eintrag in der Datei /etc/shadow für das neu installierte System unter Verwendung von $PASSWD als Passwortfeld.
Entfernt die temporäre /a/etc/shadow-Datei.
Ändert den Eintrag in der state-Datei von 0 in 1, so dass der Benutzer nicht zur Eingabe des Root-Passworts aufgefordert wird. Der Zugriff auf die state-Datei erfolgt über die Variable SI_SYS_STATE, die zurzeit den Wert /a/etc/.sysIDtool.state aufweist. Damit in den Skripten keine Probleme auftreten, wenn sich dieser Wert ändert, referenzieren Sie diese Datei immer mithilfe von $SI_SYS_STATE. Der hier gezeigte sed-Befehl enthält nach dem Zeichen 0 und nach dem Zeichen 1 ein Tabulatorzeichen.

Hinweis –

Wenn Sie das Root-Passwort eines Systems mit einem Finish-Skript definieren, könnten Benutzer versuchen, das Root-Passwort anhand des verschlüsselten Passworts in dem Finish-Skript zu ermitteln. Sichern Sie das System gegen Versuche ab, das Root-Passwort auf diese Weise zu ermitteln.