Wymuszenie zmiany hasła użytkownika

Chcąc wymusić zmianę hasła użytkownika, trzeba określić okres ważności hasła oraz w ciągu ilu dni od wygaśnięcia hasła, użytkownik może je zmienić. W pliku /etc/login.conf w odpowiedniej klasie np. default należy dodać następujące linie:

:password-dead=3d:\ # użytkownik ma 3 dni do zmiany hasła po jego wygaśnięciu :passwordtime=29d:\ # hasło zostanie przedłużone na kolejne 29 dni [...]

Zmiana adresu MAC interfejsu sieciowego

Adres MAC możemy zmienić samodzielnie przy pomocy polecenia ifconfig oraz parametru lladdr.

# ifconfig ex0 lladdr 00:12:12:43:43:22

Jeśli chcemy żeby zmiany były wprowadzane przy starcie systemu należy zmienić zawartość pliku /etc/hostname.nazwa_interfejsu.

Przykład zmiany adresu MAC interfejsu ex0. W pliku /etc/hostname.ex0 umieszczamy

inet 192.168.6.66 255.255.255.0 lladdr 00:00:00:85:2d:15

Skrypt sprawdzający nowe poprawki dla OpenBSD

Od jakiegoś czasu na stronie OpenBSD Journal, nie jest aktualizowany kanał RSS, dotyczący poprawek dla OpenBSD pojawiających się na stronie www.OpenBSD.org/errata.html. Poniższy skrypt zastąpił u mnie tą lukę. Skrypt najlepiej uruchamiać codziennie jako zadanie cron. Do poprawnego działania skryptu należy skonfigurować dwie zmienne katalog oraz email. Za każdym razem gdy pojawia się nowa poprawka, zostaje [...]

Blokowanie logowania do systemu w OpenBSD

Czasami zachodzi potrzeba zablokowania logowania do systemu normalnym użytkownikom. Opisany sposób blokowania obejmuje użytkowników klasy default. Użytkownik root oraz konto użytkownika utworzone w trakcie procesu instalacji nie są w klasie default, dzięki czemu mimo blokady, będą mogli się zalogować do systemu. Za pomocą polecenia $ userinfo nazwa_użytkownika możemy sprawdzić klasę użytkownika.

$ userinfo user1 | [...]

Podpis i weryfikacja archiwów gzip za pomocą klucza RSA

Do podpisu archiwum gz służy narzędzie gzsig umożliwiające podpis jak i weryfikacje pliku. Podpis jest składany, przy użyciu klucza RSA, DSA lub certyfikatu X509.

Przygotowanie pary kluczy (RSA)

Klucze generujemy za pomocą ssh-keygen, po wykonaniu poniższego polecenia otrzymamy parę kluczy RSA-GZSig.pub oraz RSA-GZSig – klucz publiczny oraz klucz prywatny.

Klucz publiczny służy do weryfikacji podpisu [...]

Prosty serwer ‘WWW’

Ciężko to nazwać serwerem, ale jeśli potrzebujemy szybko udostępnić jakiś plik możemy użyć tego sposobu.

# while true; do cat .profile | nc -l 9999; done

Do chwili przerwania polecenia (Ctrl-C), na porcie nr 9999 będzie udostępniany plik .profile.

Lista dysków w OpenBSD

Jeśli chcesz sprawdzić jakie dyski zostały wykryte przez system można użyć komendy sysctl.

Od wydania OpenBSD 4.9, oprócz nazwy dysku (wd0) jest podawany DUID (disklabel UID)

# sysctl hw.disknames hw.disknames=wd0:0a0e3090f31542fb

Wcześniejsze wersje OpenBSD

# sysctl hw.disknames hw.disknames=wd0,wd1