Zakładam nowe konto na Linux-ie dla dostępu do repozytorium Subversion i mogę wysłać hasło do nowego użytkownika. Myślę jednak, że dla tego nowego użytkownika było narzędzie wiersza polecenia do szyfrowania hasła, które mu się podoba, do formatu, który mogę skopiować / wkleić bezpośrednio do pliku / etc / shadow.
Jakie było pełne polecenie, aby ten nowy użytkownik uruchomił na konsoli (np. Bash), aby utworzyć takie zaszyfrowane hasło?
AKTUALIZACJA: użytkownik nie będzie mógł zalogować się na maszynie, a konto będzie wykorzystywane wyłącznie do dostępu svn + ssh: //. Dlatego użytkownik nie może sam tego zmienić.
bash
password
encryption
shadow
Egon Willighagen
źródło
źródło
Odpowiedzi:
użytkownik może wykonać na swoim komputerze coś takiego:
a następnie wyślę ci wynik.
źródło
Format hasła w cieniu może się różnić. Możesz ustawić go jako MD5 lub stary dobry DES3 lub ... Dobrze jest wysłać swojemu użytkownikowi hasło i zmuszać go do zmiany przy pierwszym logowaniu (
# chage -d 0 username
)źródło
Zamiast szyfrować hasło i wysyłać je do Ciebie, po prostu powiedz im, żeby napisali:
Zrobi wszystko, co chcesz, z dodatkową zaletą, że mogą zmieniać hasła bez dodatkowej pracy dla Ciebie.
EDYCJA: Zgodnie z tym , istnieje podobno polecenie o nazwie makepassword, które można uzyskać dla Debiana / Ubuntu.
źródło
Pliki / etc / passwd i / etc / shadow są bardzo łatwe do tokenizacji za pomocą zwykłych narzędzi wiersza poleceń (tj. grep, awk, sed, tr itp.).
Interesujące staje się rzeczywiste pole skrótu hasła w / etc / shadow, jego prefiks mówi ci, jak hasło zostało zaszyfrowane. Od cienia człowieka (5):
To, jak zostało zaszyfrowane, zależy od tego, ile lat ma zainstalowany system operacyjny. Ważne jest, aby zwrócić szczególną uwagę na drugie pole w / etc / shadow.
Powinieneś dołożyć wszelkich starań, aby śledzić dowolny skrót używany przez system, czy to DES, MD5 itp., Ponieważ jest tak łatwy do wykrycia.
źródło
Dlaczego nie SU do użytkownika i uruchomić passwd?
źródło
Czy istnieje sposób na wygenerowanie tego hasła za pomocą wiersza polecenia? Tak, z pakietem debian makepasswd (ale tylko dla MD5):
Ale to nie zadziała poprzez kopiowanie i wklejanie w / etc / shadow Aby zmienić hasło za pomocą skryptu w niektórych dystrybucjach Linuksa, możesz użyć:
lub
źródło