home *** CD-ROM | disk | FTP | other *** search
/ SGI Freeware 1999 August / SGI Freeware 1999 August.iso / dist / fw_expect.idb / usr / freeware / bin / passmass.z / passmass
Encoding:
Text File  |  1999-01-26  |  4.6 KB  |  198 lines
  1. #!/usr/freeware/bin/expect --
  2. # passmass: change password on many machines
  3. # Synopsis: passmass host1 host2 host3 ....
  4. # Don Libes - March 11, 1991
  5.  
  6. # Description: Change passwords on the named machines.
  7. #
  8. # You are prompted for old/new passwords.  (If you are changing root
  9. # passwords and have equivalencing, the old password is not used and may be
  10. # omitted.)
  12. # Additional arguments may be used for fine tuning.  They affect all hosts
  13. # which follow until another argument overrides.
  14. #
  15. #   -user    User whose password will be changed.  By default, the current
  16. #        user is used.
  17. #   -rlogin    Use rlogin to access host.  (default)
  18. #   -slogin    Use slogin to access host.
  19. #   -telnet    Use telnet to access host.
  20. #   -program    Next argument is taken as program to run to set password.
  21. #        Default is "passwd".  Other common choices are "yppasswd" and
  22. #        "set passwd" (e.g., VMS hosts).
  23. #   -prompt    Next argument is taken as a prompt suffix pattern.  This allows
  24. #        the script to know when the shell is prompting.  The default is
  25. #        "# " for root and "% " for non-root accounts.
  26. #   -timeout    Next argument is number of seconds to wait for responses.
  27. #        Default is 30 but some systems can be much slower logging in.
  28.  
  29. # The best way to run this is to put the command in a one-line shell script
  30. # or alias. (Presumably, the set of hosts and parameters will rarely change.)
  31. # Then run it whenever you want to change your passwords on all the hosts.
  32.  
  33. exp_version -exit 5.0
  34.  
  35. if $argc==0 {
  36.     send_user "usage: $argv0 host1 host2 host3 . . .\n"
  37.     exit
  38. }
  39.  
  40. expect_before -i $user_spawn_id \003 exit
  41.  
  42. proc badhost {host emsg} {
  43.     global badhosts
  44.  
  45.     send_user "\r\n\007password not changed on $host - $emsg\n\n"
  46.     if 0==[llength $badhosts] {
  47.         set badhosts $host
  48.     } else {
  49.         set badhosts [concat $badhosts $host]
  50.     }
  51. }
  52.  
  53. # set defaults
  54. set login "rlogin"
  55. set program "passwd"
  56. set user [exec whoami]
  57.  
  58. set timeout 1000000
  59. stty -echo
  60. send_user "old password: "
  61. expect_user -re "(.*)\n"
  62. send_user "\n"
  63. set password(old) $expect_out(1,string)
  64. send_user "new password: "
  65. expect_user -re "(.*)\n"
  66. send_user "\n"
  67. set password(new) $expect_out(1,string)
  68. send_user "retype new password: "
  69. expect_user -re "(.*)\n"
  70. set password(newcheck) $expect_out(1,string)
  71. send_user "\n"
  72. stty echo
  73. trap exit SIGINT
  74.  
  75. if ![string match $password(new) $password(newcheck)] {
  76.     send_user "mismatch - password unchanged\n"
  77.     exit
  78. }
  79.  
  80.  
  81. #send_user "want to see new password you just typed? (y|n) "
  82. #expect_user "*\n"
  83. #
  84. #if [string match "y" [lindex $expect_match 0 c]] {
  85. #    send_user "password is <$password(new)>\nproceed? (y|n) "
  86. #    expect_user "*\n"
  87. #    if ![string match "y" [lindex $expect_match 0 c]] exit
  88. #}
  89.  
  90. set timeout 30
  91. set badhosts {}
  92. for {set i 0} {$i<$argc} {incr i} {
  93.  
  94.     set arg [lindex $argv $i]
  95.     switch -- $arg \
  96.         "-user" {
  97.             incr i
  98.             set user [lindex $argv $i]
  99.             continue
  100.         } "-prompt" {
  101.             incr i
  102.             set prompt [lindex $argv $i]
  103.             continue
  104.         } "-rlogin" {
  105.             set login "rlogin"
  106.             continue
  107.         } "-slogin" {
  108.             set login "slogin"
  109.             continue
  110.         } "-telnet" {
  111.             set login "telnet"
  112.             continue
  113.         } "-program" {
  114.             incr i
  115.             set program [lindex $argv $i]
  116.             continue
  117.         } "-timeout" {
  118.             incr i
  119.             set timeout [lindex $argv $i]
  120.             continue
  121.         }
  122.  
  123.     set host $arg
  124.     if [string match $login "rlogin"] {
  125.         set pid [spawn rlogin $host -l $user]
  126.     } elseif [string match $login "slogin"] {
  127.         set pid [spawn slogin $host -l $user]
  128.     } elseif [string match $login "ssh"] {
  129.         set pid [spawn ssh $host -l $user]
  130.     } else {
  131.         set pid [spawn telnet $host]
  132.         expect -re "(login|Username):.*" {
  133.             send "$user\r"
  134.         }
  135.     }
  136.  
  137.     if ![info exists prompt] {
  138.         if [string match $user "root"] {
  139.             set prompt "# "
  140.         } else {
  141.             set prompt "(%|\\\$) "
  142.         }
  143.     }
  144.  
  145.     set logged_in 0
  146.     for {} 1 {} {
  147.         expect "Password*" {
  148.             send "$password(old)\r"
  149.         } eof {
  150.             badhost $host "spawn failed"
  151.             break
  152.         } timeout {
  153.             badhost $host "could not log in (or unrecognized prompt)"
  154.             exec kill $pid
  155.             expect eof
  156.             break
  157.         } -re "incorrect|invalid" {
  158.             badhost $host "bad password or login"
  159.             exec kill $pid
  160.             expect eof
  161.             break
  162.         } -re $prompt {
  163.             set logged_in 1
  164.             break
  165.         }
  166.     }
  167.  
  168.     if (!$logged_in) {
  169.         wait
  170.         continue
  171.     }
  172.  
  173.     send "$program\r"
  174.     expect "Old password*" {
  175.         send "$password(old)\r"
  176.         expect "Sorry*" {
  177.             badhost $host "old password is bad?"
  178.             continue
  179.         } "password:"
  180.     } -re "(n|N)ew password:"
  181.     send "$password(new)\r"
  182.     expect -re "not changed|unchanged" {
  183.         badhost $host "new password is bad?"
  184.         continue
  185.     } -re "(password|Verification|Verify|again):.*"
  186.     send "$password(new)\r"
  187.     expect -re "(not changed|incorrect|choose new).*" {
  188.         badhost $host "password is bad?"
  189.         continue
  190.     } -re "$prompt"
  191.     send_user "\n"
  192.  
  193.     close
  194.     wait
  195. }
  196.  
  197. if [llength $badhosts] {send_user "\nfailed to set password on $badhosts\n"}
  198.