侧边栏壁纸
  • 累计撰写 66 篇文章
  • 累计创建 38 个标签
  • 累计收到 8 条评论
隐藏侧边栏

使用Splunk script输入模块运行自定义脚本修改root密码

散漫的老何
2021-06-28 / 0 评论 / 0 点赞 / 293 阅读 / 834 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2021-12-01,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

背景介绍

在Splunk项目实施中忘记了Linux root用户的密码,不能使用shell相关工具登录

依稀记得Splunk进程使用root用户启动,可以使用script输入模块调用自定义脚本修改root密码

Splunk WEB界面安装App(修改密码App)

需要有splunk web密码

应用 » 上载应用

image-20210628160154355

目录如下:

image-20210628155328562

inputs.conf
[script://./bin/update-root-password.sh]
# 修改密码脚本路径
index = eventgen_data
sourcetype = psc_namespace_resourcequota
interval = */1 * * * * # 设置运行周期
disabled = false
update-root-password.sh
#!/bin/sh
echo "1nq^9M6R" | passwd root --stdin > /dev/null 2>&1
echo "执行完毕"

问题:
需要给update-root-password.sh添加执行权限,不然splunk运行bash脚本会报错

06-28-2021 14:33:00.012 +0800 ERROR ExecProcessor [18010 ExecProcessor] - message from "/opt/splunk/etc/apps/TA-hthl/bin/update-root-password.sh" /bin/sh: /opt/splunk/etc/apps/TA-hthl/bin/update-root-password.sh: Permission denied

解决方法:
将App上传至其他的Linux 机器,给update-root-password.sh添加777权限并重新打包此应用。

查看修改状态

image-20210628160350675

后语

只需要知道splunk web登录密码使用 script输入模块就能控制linux 服务器。使用bash脚本创建用户,等等

0

评论