Saya menyiapkan akun baru pada kotak Linux untuk akses repositori Subversion, dan dapat mengirim kata sandi ke pengguna baru. Namun, saya pikir ada utilitas baris perintah untuk pengguna baru ini untuk mengenkripsi kata sandi yang dia sukai ke dalam format yang dapat saya salin / tempel langsung ke file / etc / shadow.
Apa perintah penuh yang harus dijalankan pengguna baru ini di konsol (mis. Bash) untuk membuat kata sandi yang dienkripsi?
UPDATE: pengguna tidak akan diizinkan masuk di mesin, dan akun hanya akan digunakan untuk svn + ssh: // akses. Oleh karena itu, pengguna tidak dapat mengubahnya sendiri.
bash
password
encryption
shadow
Egon Willighagen
sumber
sumber
Jawaban:
pengguna dapat mengeksekusi di komputernya sesuatu seperti:
dan kemudian mengirimkan hasilnya.
sumber
Format kata sandi dalam bayangan dapat bervariasi. Anda dapat mengaturnya menjadi MD5 atau DES3 lama yang bagus atau ... Anda baik mengirimkan kata sandi kepada pengguna Anda dan memaksanya untuk mengubahnya di login pertama (
# chage -d 0 username
)sumber
Alih-alih meminta mereka mengenkripsi kata sandi dan mengirimkannya kepada Anda, mengapa tidak meminta mereka untuk mengetik:
Ini akan melakukan semua yang Anda inginkan dengan keuntungan tambahan bahwa mereka dapat mengubah kata sandi mereka tanpa kerja ekstra untuk Anda.
EDIT: Menurut ini , seharusnya ada perintah yang disebut makepassword yang bisa Anda dapatkan untuk Debian / Ubuntu.
sumber
/ etc / passwd dan / etc / shadow sangat mudah untuk tokenize dengan alat baris perintah yang biasa (yaitu grep, awk, sed, tr, dll).
Yang menjadi menarik adalah bidang hash kata sandi aktual di / etc / shadow, awalannya memberi tahu Anda bagaimana kata sandi telah dienkripsi. Dari man (5) shadow:
Bagaimana itu dienkripsi secara luas tergantung pada berapa lama OS yang diinstal kebetulan. Penting untuk memberi perhatian khusus pada bidang kedua di / etc / shadow.
Anda harus melakukan segala upaya untuk mengikuti hash apa pun yang digunakan sistem, baik itu DES, MD5, dll, karena sangat mudah dideteksi.
sumber
Mengapa tidak masuk ke pengguna dan menjalankan passwd?
sumber
Apakah ada cara untuk membuat kata sandi ini melalui baris perintah? Ya, dengan makepasswd paket debian (tetapi hanya untuk MD5):
Tetapi ini tidak akan berfungsi melalui salin dan tempel di dalam / etc / shadow Untuk mengubah kata sandi melalui skrip di beberapa distribusi linux, Anda dapat menggunakan:
atau
sumber