Hallo liebe Unix Freunde,
da in unserem Verein bei der Übergabe der Hoheit der Administration geschlampt wurde und nicht alle Passwörter mit übergeben wurden, stehe ich vor einem kleinen Problem. Wir wollen Maschinen die sich automatisch am Server anmelden ersetzen, dabei soll auch die Software der Maschinen aktuallisiert werden.
Dazu müssen aber die Passwörter bekannt sein, weil sich auch noch andere über den selben Account anmelden, automatisch manuell, ist nicht so genau bekannt. Lange rede kurzer Sinn: Wir sind natürlich mit root rechten ausgestatten und können auf den Server alles machen.

Meine Idee war nun folgende: Ich benenne /bin/login um z.B. in /bin/loginORG
erstelle ein Programm in /bin/login das die Logindaten übernimmt und bei der Übergabe erstmal in eine Datei protokolliert um danach mit den Login Informationen /bin/loginORG aufzurufen.
Das müsste doch funktionieren, oder ist da etwas falsch in meinem Denkansatz?

Evtl. müsste man während der austausch aktion als root angemeldet bleiben damit wenn irgendwas nicht wie erhofft funktioniert zurück ändern kann.

Es werden auf den Maschienen Login Objekte eingerichtet, die sind von fremden Personen nicht mehr einsehbar. Würde man das Passwort ändern müssen neue LoginObj verteilt werden. Man weiß aber nicht mehr wer ist aktiv und wer nicht.

Das ich als Admin die Passwörter ändern kann ist mir sehr wohl bewusst, ich kann auch die Passwort Datei austauschen oder alle Passwörter entfernen, das ist aber nich das was ich will.

Ich denke das login Programm ist ein Programm wie jedes andere auch, wenn ich nun ein eigenes login schreibe in dem ich die übergebenen Daten für meine Zwecke verwende und danach das Original login mit den übergebenen Daten aufrufe (Man in the middle) sollte das doch funktionieren???
Mir ist noch nicht so ganz klar welche berechtigung login besitzt. Unter welcher Kennung login arbeitet solange man noch nicht angemeldet ist.
Wahrscheinlich ist es das einfachste es einfach mal auszuprobieren, sonst kommen wieder so komische nachfragen wie:
Warum nimmst du nicht RED-HAT das ist ein ganz tolles Linux
oder
was hast du damit vor? Willst du die Weltherschaft an dich reißen? (Wenn es so einfach wäre, JA, dann würde ich alle Religionen abschaffen und alle müssen an Unix glauben)

Wenn Du die Antwort nicht sicher weißt, sag das! Eine falsche aber kompetent klingende Antwort ist schlechter als gar keine. Weise niemandem einen falschen Weg, nur weil es lustig ist, sich wie ein Experte anzuhören. Sei bescheiden und ehrlich; sei ein gutes Beispiel für Fragende und für Deine Kollegen.

Wenn Du nicht helfen kannst, behindere niemanden. Erlaube Dir keine Späße, die die Einstellungen des Fragenden durcheinander bringen könnten – der arme Tropf könnte sie als Anleitung verstehen