我正在处理管理多个主机的Java Web应用程序,我需要做的一件事是设置和配置具有已知默认配置的主机。主机是基于RHEL的自定义Linux。
我需要根据Web应用程序中的用户输入更改root用户的密码,这是长工作流程的一部分,因此我们的应用程序会预先验证所有用户输入。
目前我们有代码检查相应的PAM规则应该是什么,但是有些密码被拒绝(我们认为它是因为PAM配置有一些字典单词查找限制)。
我可以在主机上上传和运行Bash或Python脚本,但我无法在其上安装任何库或软件。
有没有办法在不首先尝试更改密码的情况下检查给定密码是否符合主机上的所有PAM规则?
答案 0 :(得分:0)
你正试图预测未来。你不能。 要么你使用与PAM完全相同的规则,在这种情况下你只是重复工作,或你没有,在这种情况下你只是在浪费时间
在所有这些情况下,正确的行动是尝试实际行动并在失败后处理失败。不是之前。