[sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?

vic ismakaev =?iso-8859-1?q?viclists_=CE=C1_mail=2Eesoo=2Eru?=
Чт Сен 19 09:20:45 MSD 2002 

19 Сентябрь 2002 10:13, Igor Dobryninsky написал:
> On Thu, 19 Sep 2002 09:53:27 +0600
> vic ismakaev <viclists на mail.esoo.ru> wrote:
>
> VI> > > Подскажите, по какому алгоритму формируется строка пароля,
> VI> > > которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?
>
> VI> crypt(3) или md5 можно использовать.
> VI> При crypt случайным образом формируете SALT(два символа) и добавляете
> VI> криптованый пароль.(длина строки 13 символов)
> VI> md5 парольная строка должна начинаться с символов $1$ (вроде этой
> VI> $1$aDX54fg76678dfgDHDF) Длина строки -31 символ.
> VI> Вроде так.
>
>   Вот, например, содержимое /etc/tcb/test/shadow:
> test:$2a$08$OZhUTRb9nJAMpb4UHYzmGOrxx.y.ysdZOTIEJdUk2PUouPf.b.V6S:11949::::
>::
>
>   Как тут пароль сформирован?
А это не md5. Это вроде SHA(если не я не вру).
Но весь фокус в том ,что тип шифрования пароля определяется первыми  
символами.И в зависимости от них уже и работают(то есть шифруют пароль 
введеный с клавиатуры)утилиты типа login.
Так что если вы воспользуетесь md5 ,то пароль должен будет иметь вид 
опаисанный мной в предыдущем письме и этот вариант тоже по идее должен будет 
работать(если конечно включена поддержка для md5 в системе(TCB,pam,etc)
Только что проверил перетащив пароль с фряхи к себе - все прходит.
useradd -p my-md5-password test.

> VI> > Она может формироваться по существенно различающимся алгоритмам
> VI> > в зависимости от многих факторов.
> VI> >
> VI> > > Мне это нужно для скрипта, добавляющего пользователя в систему.
> VI> >
> VI> > Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
> VI> > никак под нужные цели?
>
> VI> Ей все равно надо передавать криптованный пароль (с помощью crypt(3)).
>
>   Вот-вот, нужно передавать, и в man'е велено использовать crypt(3),
> только сильно не похоже то, что возвращает crypt(3) на то, что в
> результате 'passwd user' в /etc/tcb/user/shadow попадает.
Подозреваю что в man useradd это не отражено.


-- 
С уважением
Виктор В Исмакаев

Подробная информация о списке рассылки Sisyphus