The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"useradd -p"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"useradd -p"  
Сообщение от sickboy email on 13-Мрт-07, 12:30 
-p, --password PASSWORD Используйте зашифрованный пароль для новог пользователя.

А как создать этот зашифрованный пароль?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • useradd -p, Andrey, 12:58 , 13-Мрт-07, (1)  
    • useradd -p, sickboy, 13:33 , 13-Мрт-07, (2)  
      • useradd -p, YuryD, 14:12 , 13-Мрт-07, (3)  
        • useradd -p, sickboy, 14:56 , 13-Мрт-07, (4)  
          • useradd -p, YuryD, 15:13 , 13-Мрт-07, (5)  
            • useradd -p, sickboy, 16:31 , 13-Мрт-07, (6)  
  • useradd -p, Medlar, 10:48 , 14-Мрт-07, (7)  
    • useradd -p, sickboyrenton.name, 12:14 , 14-Мрт-07, (8)  
      • useradd -p, lavr, 13:29 , 14-Мрт-07, (9)  
        • useradd -p, sickboy, 13:53 , 14-Мрт-07, (10)  
      • useradd -p, YuryD, 07:31 , 15-Мрт-07, (11)  
  • useradd -p, gennady, 12:09 , 15-Мрт-07, (12)  
    • useradd -p, sickboy, 12:11 , 15-Мрт-07, (13)  
      • useradd -p, eZH, 20:14 , 09-Дек-07, (14)  

Сообщения по теме [Сортировка по времени | RSS]


1. "useradd -p"  
Сообщение от Andrey (??) on 13-Мрт-07, 12:58 
>-p, --password PASSWORD Используйте зашифрованный пароль для новог пользователя.
>
>А как создать этот зашифрованный пароль?

htpasswd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "useradd -p"  
Сообщение от sickboy email on 13-Мрт-07, 13:33 
>>-p, --password PASSWORD Используйте зашифрованный пароль для новог пользователя.
>>
>>А как создать этот зашифрованный пароль?
>
>htpasswd

Нужно обойтись без htpasswd, в shadow имеется такой зашифрованный пароль:
$1$L7jh6fLj$Cqo.MzETAQNrR5VaJYQef.


В man'е crypt(3) написано:

Если salt является строкой символов, начинающейся с "$1$", за которой идет максимум восемь символов, и, возможно оканчивающейся "$", то, вместо использования алгоритма шифрования DES, функцией crypt библиотеки glibc будет использован алгоритм, основанный на MD5. Результатом работы этого алгоритма будет до 34 байтов, а именно "$1$<строка>$", где <строка> означает до 8 символов, взятых из salt после "$1$", за которыми следует 22 байта, выбранных из набора [a-zA-Z0-9./]. В этом случае значение имеет весь ключ (вместо первых 8 байтов).

В моем случае
<строка> - L7jh6fLj
<?> - Cqo.MzETAQNrR5VaJYQef.

Каким образом генерируюся эти строки? И что они означают? Из man'а не понятно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "useradd -p"  
Сообщение от YuryD (??) on 13-Мрт-07, 14:12 
>>>-p, --password PASSWORD Используйте зашифрованный пароль для новог пользователя.
>>>
>>>А как создать этот зашифрованный пароль?
>
>Каким образом генерируюся эти строки? И что они означают? Из man'а не
>понятно.


Вот кусок на перле
$cryptpwd = crypt($upass, &salt);

а вот сама salt
# see /usr/src/usr.bin/passwd/local_passwd.c or librcypt, crypt(3)
sub salt {
    local($salt);               # initialization
    local($i, $rand);
    local(@itoa64) = ( 0 .. 9, a .. z, A .. Z ); # 0 .. 63

    warn "calculate salt\n" if $verbose > 1;
    # to64
    for ($i = 0; $i < 8; $i++) {
        srand(time + $rand + $$);
        $rand = rand(25*29*17 + $rand);
        $salt .=  $itoa64[$rand & $#itoa64];
    }
    warn "Salt is: $salt\n" if $verbose > 1;

    return $salt;
}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "useradd -p"  
Сообщение от sickboy email on 13-Мрт-07, 14:56 
>>Каким образом генерируюся эти строки? И что они означают? Из man'а не
>>понятно.
>
>
> Вот кусок на перле
>$cryptpwd = crypt($upass, &salt);
>
>а вот сама salt
># see /usr/src/usr.bin/passwd/local_passwd.c or librcypt, crypt(3)

Спасибо, как получить salt и шифрованный пароль я понял.
Но я не пойму как соотнести те строки, получаемые, например ваши примером, с записью в shadow (той, что я привел выше).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "useradd -p"  
Сообщение от YuryD (??) on 13-Мрт-07, 15:13 
>>>Каким образом генерируюся эти строки? И что они означают? Из man'а не
>>>понятно.
>
>Спасибо, как получить salt и шифрованный пароль я понял.
>Но я не пойму как соотнести те строки, получаемые, например ваши примером,
>с записью в shadow (той, что я привел выше).



Ну нету у меня shadow, зато есть pwd_mkdb , строящая БД. Т.е. во freebsd можно с некоей осторожностью манипулировать непосредственно с master.passwd, а затем ее перестраивать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "useradd -p"  
Сообщение от sickboy email on 13-Мрт-07, 16:31 
>Ну нету у меня shadow, зато есть pwd_mkdb , строящая БД. Т.е.

Тот шифрованный пароль из shadow, что я привел, в полное мере соответствует и master.passwd (на FreeBSD 6.2).


>во freebsd можно с некоей осторожностью манипулировать непосредственно с master.passwd, а
>затем ее перестраивать

Вот в том то и дело, что мне тоже нужно это делать.

Но только как получить именно такой формат запис пароля:
$1$WzG79XX8$KwMbxqhnml22JSxtqY4LE0

С учетом всего вышесказанного, как я могу сгенерировать salt (в принципе любой длины) и хэш возвращаемый crypt'ом будет длиной 13 символов?

Или в shadow/master.passwd достаточно поместить результат crypt('user_pass', salt)?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "useradd -p"  
Сообщение от Medlar on 14-Мрт-07, 10:48 
Посмотри здесь
http://www.linux.org.ru/view-message.jsp?msgid=468913
https://www.opennet.ru/openforum/vsluhforumID1/43347.html#3
http://www.linux.org.ru/view-message.jsp?msgid=1204898
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "useradd -p"  
Сообщение от sickboyrenton.name on 14-Мрт-07, 12:14 
>Посмотри здесь

Спасибо, но все равно остается открытым вопрос, как заставить функцию crypt() использовать алгоритм MD5, чтобы получился шифрованный пароль длиной 34 символа,
$1$x32TbuHx$Wh.f/Pu23E8IVlaIBzLow/
а не 13, в случае использования DES.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "useradd -p"  
Сообщение от lavr email on 14-Мрт-07, 13:29 
>>Посмотри здесь
>
>Спасибо, но все равно остается открытым вопрос, как заставить функцию crypt() использовать
>алгоритм MD5, чтобы получился шифрованный пароль длиной 34 символа,
>$1$x32TbuHx$Wh.f/Pu23E8IVlaIBzLow/
>а не 13, в случае использования DES.

брр, явное непонимание: читать man crypt до посинениния, ради интереса посмотреть
master.passwd на предмет длины encrypted_password (она у всех одинакова?) :)

ps. в /usr/ports/security - разобрать несколько генераторов паролей, может это даст толчок...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "useradd -p"  
Сообщение от sickboy email(??) on 14-Мрт-07, 13:53 
>>>Посмотри здесь
>>
>>Спасибо, но все равно остается открытым вопрос, как заставить функцию crypt() использовать
>>алгоритм MD5, чтобы получился шифрованный пароль длиной 34 символа,
>>$1$x32TbuHx$Wh.f/Pu23E8IVlaIBzLow/
>>а не 13, в случае использования DES.
>
>брр, явное непонимание: читать man crypt до посинениния, ради интереса посмотреть

Уже третий день читаю.

>master.passwd на предмет длины encrypted_password (она у всех одинакова?) :)

Все одинаковые, 34 символа, включая префикс $1$, указывающий, что используется MD5.

>ps. в /usr/ports/security - разобрать несколько генераторов паролей, может это даст толчок...

Display all 724 possibilities?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "useradd -p"  
Сообщение от YuryD (??) on 15-Мрт-07, 07:31 
>>Посмотри здесь
>
>Спасибо, но все равно остается открытым вопрос, как заставить функцию crypt() использовать
>алгоритм MD5, чтобы получился шифрованный пароль длиной 34 символа,
>$1$x32TbuHx$Wh.f/Pu23E8IVlaIBzLow/
>а не 13, в случае использования DES.

man 3 crypt -  увидите массу интересного, особенно про зависимоть типа шифрования от salt
или установкой типа шифрования по умолчанию
The algorithm used will depend upon whether crypt_set_format() has been
called and whether a global default format has been specified.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "useradd -p"  
Сообщение от gennady (??) on 15-Мрт-07, 12:09 
>-p, --password PASSWORD Используйте зашифрованный пароль для новог пользователя.
>
>А как создать этот зашифрованный пароль?

Еще можно grub-md5-crypt воспользоваться, если grub стоит

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "useradd -p"  
Сообщение от sickboy email(ok) on 15-Мрт-07, 12:11 
>>-p, --password PASSWORD Используйте зашифрованный пароль для новог пользователя.
>>
>>А как создать этот зашифрованный пароль?
>
>Еще можно grub-md5-crypt воспользоваться, если grub стоит

Ага, или просто chpasswd -m.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "useradd -p"  
Сообщение от eZH email on 09-Дек-07, 20:14 
[ezh@oktyab ~]$ cat ./passwd_hash.c
#include <unistd.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char* argv[]) {
        char tmp[80];
        char* pass;

        tmp[0] = 0;
        if (argc != 3) {
                printf("Usage: %s <plain_text> <salt>\n", argv[0]);
                exit(0);
        }

        pass = crypt(argv[1], strcat(strcat(tmp, "$1$"), argv[2]));

        printf("Encrypted: %s\n", pass);
        return 0;
}
[ezh@oktyab ~]$ cc passwd_hash.c -o passwd_hash -lcrypt
[ezh@oktyab ~]$ ./passwd_hash test mysalt
Encrypted: $1$mysalt$YJKHoHfKOk1X.fBpS10TE0
[ezh@oktyab ~]$

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру