メールユーザの一括登録2008年07月01日 13時38分

近々Fedora6のバージョンアップを本番環境で行おうと考えている。しかし万が一失敗したら・・・心配は尽きない。

トラブル発生時にすぐさま対応できるように準備をしておこう。復旧時に一番時間がかかりそうなのはメールユーザの再登録だな。一人一人ユーザ名とパスワードを登録していては復旧が遅くなってしまう。と言うことでシェルスクリプトを作ってみた。

...................................................................................

for line in `cat list.txt` ・・・1

do

user=`echo $line |cut -d: -f1` ・・・2

/usr/sbin/useradd -g mailuser -s /sbin/nologin $user ・・・3

/usr/sbin/setquota $user 20480 20480 0 0 -a  ・・・4

echo $user ・・・5

done ・・・6

/usr/sbin/chpasswd < list.txt ・・・7

...........................................................................................

まず最初に

ユーザ1:パスワード1

ユーザ2:パスワード2

ユーザ3:パスワード3.........

というコロン区切りのリストを「list.txt」という名で作成しておく。

1.「list.txt」を1行ずつ読み込み、変数lineに入れる

2.変数userにユーザ名を取り出す。

3.useraddコマンドでユーザを追加。グループ、シェルなども指定。

4.ついでにQUOTAの設定もしてしまう。

5.一応画面にユーザ名表示。

6.「list.txt」の最後の行まで繰り返す。

7.「chpasswd」コマンドでパスワードの一括設定。

まあ何も問題が起きなければ一番いいのだが。

しかしこのスクリプト、実は問題があった。

「chpasswdのバグ?」に続く...

************************************************

2012/10/25 追伸 http://sakanade.asablo.jp/blog/2012/10/25/6612167

chpasswdのバグ?2008年07月03日 13時27分

Linuxにchpasswdというコマンドがある。

ユーザ名:パスワード

という形でリストを作成しておくと、一括でパスワードの設定ができる便利なコマンド。

このコマンドを使ってメールユーザを一括で登録するスクリプトを作り実行した。(「メールユーザの一括登録」参照」) パスワードは正しく変更された・・・ように見えた。しかし色々試してみるとおかしなことに気が付いた。例えば

user1:password

というリストを作り、chpasswdコマンドでパスワードを変更したとする。「user1」ユーザは「password」というパスワードで正しくログインできる。しかし「password1」「passwordaaa」など「password」から始まるパスワードならなんでもログインできてしまうのだ。なぜ?

色々実験してみると、

・どうやら8文字未満のパスワードなら問題ないらしい。

・しかし8文字以上になると前方8文字が一致していれば後ろはなんでもログインできてしまう。

・「passwd」コマンドで個別に設定すれば8文字以上でも問題ない。

ネットで検索してみたがいまいちしっくりした答えが見つからない。しかしある海外のQ&Aサイトでヒントを得た。どうやらパスワードの暗号化の方法に問題があるらしい。そこで/etc/shadowを覗いてみると、明らかにchpasswdとpasswdでパスワードを設定した場合ではパスワードの長さが違うことを発見した。さらに調べてみて分かったことは次の通り。

・passwdはMD5でパスワードを暗号化しているが、chpasswdはDESで暗号化している。

・chpasswdの暗号方式を変えるためには「/etc/login.defs」というファイルを編集すればいいらしい。

・passwdは「/etc/login.defs」を使用せず、PAMというもので設定しているらしい。

ということでchpasswdでパスワードをMD5で暗号化するには/etc/login.defs に「MD5_CRYPT_ENAB yes」と追加すればいいということが分かった。試しにchpasswdでパスワードを変更してみたところ、今度は最初のような現象はなくなった。

でもまあ、これはバグと言うより仕様かな。

水替え2008年07月05日 10時39分

淡水水槽1/3水替え。

汽水水槽1/3水替え。

ライト水没2008年07月05日 11時42分

ライトをバラして乾燥中。

水替えの途中でライトが水槽にボチャリ!急いでコンセントを抜く。ライトの左半分が水没。とりあえずドライバーでバラしてみる。思っていたより被害は少なそう。しばらく乾燥させて確認。無事点灯。しかしコンセントを入れたままの水替えは危険だ。

チャイナバタフライ行方不明2008年07月05日 14時40分

数日前からチャイナバタフライプレコの姿が見えない。まあどこかにいるだろうと思っていたが、水替えのときに流木など全てどかしてもいない。水槽から飛び出した形跡もないし・・・。どこいった?

水槽用クーラー注文2008年07月05日 14時49分

とりあえずファンで暑さ対策

昨日から猛烈な暑さになった。クーラーを着けていない淡水水槽の水温が30度を超えた。ボーナスをもらってからと思っていたが、前倒しして水槽用クーラーをネットで注文した。しかし届くのは明日。それまで去年使用していたファンで凌ぐ。

2008/07/06 釣行記2008年07月06日 09時36分

ムラソイ タケノコメバル

2ヶ月ぶりの釣り。間空きすぎ・・・。まあ水槽台作ったり色々忙しかったからなぁ。

朝2時起床。早起きも久しぶり。今回は南知多で海釣り。3時頃、現地到着。夜中だというのに結構な人。空いている場所を見つけ、とりあえずジグヘッドとワームで探ってみる。周りではサビキで小さいアジらしき魚がぽつぽつ釣れている。中にはまあまあなサイズのもいる。しかし自分のルアーには無反応。・・・虚しい。2時間ほどこの虚しい状況で粘ったが諦めて移動。

車で違う場所へ移動中、よさげな堤防発見。というか存在は気づいていたが今までなんとなくスルーしていただけなのだが。今日はここでやってみるか。ワームをテトラポットの隙間に入れて探ってみる。するとしばらくしてアタリあり。ムラソイが釣れる。その後も探っていくとコンスタントにアタリがある。何匹かのムラソイとタケノコが釣れる。しばらく時間を忘れて楽しんでいたが、今日代引きで宅急便が届くことを思い出したので、慌てて帰ることにした。

久しぶりの釣行、ボウズでなくてよかった。

水槽用クーラー到着&設置2008年07月06日 11時58分

水槽用クーラー設置

GEXのクーラー、GXC-100が到着したので早速淡水水槽に設置。水温は26度に設定。廃熱を考えて、反対向きに設置した。

アヌビアス・アングスティフォリア購入2008年07月06日 11時59分

アヌビアス・アングスティフォリア

クーラーと一緒に、アヌビアス・アングスティフォリアという水草を購入。しばらくバケツで保存。来週水槽に入れよう。

北米淡水カレイ購入2008年07月06日 12時03分

水合わせ中の北米淡水カレイ

クーラーと一緒に北米淡水カレイも3匹購入した。以前インド淡水カレイを購入したが、うまく飼育できず死なせてしまった。今回は長生きさせられるといいな。