我有一台运行相当多的 Drupal 站点的服务器。其中一些较旧并运行 Drupal 5,而另一些较新并运行 Drupal 6。我们也开始实施 Drupal 7。
我们的组织使用一个标准的网站管理密码,我们仅在内部分发给我们的员工以维护这些网站。这可能是也可能不是最好的安全实践,但这是我们目前做事的方式。请假设这不会改变。
我们遇到的问题是,当我们有员工流动时,我们必须更改此密码并将更改应用于我们运行的每个站点,以确保员工无法破坏我们客户的任何站点。这对于解雇来说更为关键,但我们也将其作为最佳做法用于辞职。
过去,我运行了一个基本的 PHP 脚本,它在我们的数据库服务器上使用 mysql_list_dbs 来遍历每个数据库,并更改用户表中 name = admin 的 pass 字段。基本上:
while ($row = mysql_fetch_object(mysql_list_dbs($sql_connection))) {
mysql_query("UPDATE users SET pass=MD5('$newpassword') WHERE name='admin'", $row->Database);
}
这工作得很好,但它有两个问题:
- 这是hacky,我讨厌hacky的东西。我宁愿做利用“官方方式”做事的事情
- Drupal 7 使用与 D5 和 D6 不同的散列系统,因此这不适用于 Drupal 7 站点。现在我必须在更新之前首先检查 pass 的现有值是否与旧密码的哈希匹配,这样我就不会意外破坏 Drupal 7 站点。与此同时,我还没有想出如何为 Drupal 7 站点实现这一点。
所以我正在寻找替代解决方案。我真的认为我需要使用一个 bash 脚本,它要么从 httpd.conf 遍历虚拟主机,要么使用 find 或其他方式,以一种或另一种方式,cd 进入非常安装平台的“站点”文件夹中的每个站点安装目录(我们有一个相当混乱的设置*)并运行 drush upwd admin --password=$newpassword
这将完全独立于平台,并允许 Drupal 定义更改密码时会发生什么。
我意识到 Aegir 实际上可能是一个很好的解决方案,但我们还没有准备好实施 Aegir,我正在寻找更多快速和肮脏的中间解决方案。感谢您提供的任何意见。
*只是我们凌乱设置的一个示例:
/www
/cliena
/drupal-5.x
/sites
/clienta.com <-- contains settings.php for Client A
/clientb
/drupal-5.x <-- contains old code base for Drupal 5 site that's been migrated I shoudld probably have my drush/bash script ignore these sections....
/drupal-6.x <-- contains code base for current Drupal 6 site
/sites
/clientb.com <-- contains settings.php for Client B
/clientc
/drupal-6.x
/sites
/default <-- contains settings.php for clientc.com
/sub1.clientc.com <-- contains settings.php for sub1.clientc.com
/sub2.clientc.com <-- contains settings.php for sub2.clientc.com
/sub3.clientc.com <-- contains settings.php for sub3.clientc.com
/client_sites
/drupal-5.x
/sites
/clientd.com <-- contains settings.php for clientd.com
/cliente.com <-- contains settings.php for cliente.com
/clientf.com <-- contains settings.php for clientf.com
......等等......你明白了。迁移到 Aegir 是有序的,但需要一段时间才能清理干净。