使用結束程序檔設定系統的超級使用者密碼
安裝 Solaris 軟體之後,系統會重新啟動。 在啟動程序完成前,系統會提示您輸入超級使用者密碼。 除非鍵入密碼,否則系統無法完成啟動。
名為 set_root_pw 的結束程序檔儲存在 auto_install_sample 目錄中。 結束程序檔顯示如何在不進行提示的情況下,自動設定超級使用者密碼。 set_root_pw 顯示於範例 27–5。
註解 –
如果您使用結束程序檔來設定系統的超級使用者密碼,使用者可能會嘗試在結束程序檔的加密密碼中找出超級使用者密碼。 請確保您可以防止使用者嘗試確定超級使用者密碼。
範例 27–5 使用結束程序檔設定系統的超級使用者密碼
#!/bin/sh
#
# @(#)set_root_pw 1.4 93/12/23 SMI
#
# This is an example Bourne shell script to be run after installation.
# It sets the system's root password to the entry defined in PASSWD.
# The encrypted password is obtained from an existing root password entry
# in /etc/shadow from an installed machine.
echo "setting password for root"
# set the root password
PASSWD=dKO5IBkSF42lw
#create a temporary input file
cp /a/etc/shadow /a/etc/shadow.orig
mv /a/etc/shadow /a/etc/shadow.orig
nawk -F: '{
if ( $1 == "root" )
printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,passwd,$3,$4,$5,$6,$7,$8,$9
else
printf"%s:%s:%s:%s:%s:%s:%s:%s:%s\n",$1,$2,$3,$4,$5,$6,$7,$8,$9
}' passwd="$PASSWD" /a/etc/shadow.orig > /a/etc/shadow
#remove the temporary file
rm -f /a/etc/shadow.orig
# set the flag so sysidroot won't prompt for the root password
sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
mv /tmp/state.$$ ${SI_SYS_STATE}
|
下面將描述此範例中的一些指令。
-
以下指令將變數 PASSWD 設定為加密的超級使用者密碼,該密碼取自系統的 /etc/shadow 檔案中現有的項目。
#create a temporary input file
-
以下指令建立 /a/etc/shadow 的臨時輸入檔案。
cp /a/etc/shadow /a/etc/shadow.orig
-
以下指令使用 $PASSWD 作為密碼欄位,對新安裝的系統變更 /etc/shadow 檔案中的超級使用者項目。
if ( $1 == "root" )
-
以下指令移除臨時 /a/etc/shadow 檔案。
rm -f /a/etc/shadow.orig
-
以下指令在狀態檔中將項目由 0 變更為 1,這樣系統就不會提示使用者輸入超級使用者密碼。 狀態檔是使用變數 SI_SYS_STATE 進行存取的,該變數目前的值為 /a/etc/.sysIDtool.state。 若要避免因值變更而發生的程序檔問題,請一律使用 $SI_SYS_STATE 來參考此檔案。 此處顯示的 sed 指令在 0 和 1 之後加入一個跳格字元。
sed -e 's/0 # root/1 # root/' ${SI_SYS_STATE} > /tmp/state.$$
- © 2010, Oracle Corporation and/or its affiliates