किसी को / etc / छाया के लिए एन्क्रिप्टेड पासवर्ड कैसे बनाना चाहिए?

मैं तोड़फोड़ रिपॉजिटरी एक्सेस के लिए एक लिनक्स बॉक्स पर एक नया खाता स्थापित कर रहा हूं, और नए उपयोगकर्ता को पासवर्ड भेज सकता हूं। हालाँकि, मुझे लगता है कि इस नए उपयोगकर्ता के लिए एक कमांड लाइन उपयोगिता थी कि वह उस पासवर्ड को एन्क्रिप्ट करने के लिए जिसे वह एक प्रारूप में पसंद करता है जिसे मैं सीधे / etc / छाया फ़ाइल में कॉपी / पेस्ट कर सकता हूं।

पूर्ण कमांड क्या था जो इस नए उपयोगकर्ता को ऐसे एन्क्रिप्टेड पासवर्ड बनाने के लिए कंसोल (जैसे बैश) पर चलना चाहिए?

अद्यतन: उपयोगकर्ता को मशीन पर लॉग इन करने की अनुमति नहीं होगी, और खाता केवल svn + ssh // एक्सेस के लिए उपयोग किया जाएगा। इसलिए, उपयोगकर्ता इसे स्वयं नहीं बदल सकता है।

उपयोगकर्ता अपने कंप्यूटर पर कुछ इस तरह से निष्पादित कर सकता है:

echo "password"|openssl passwd -1 -stdin

और फिर आपको आउटपुट भेजें।

छाया में पासवर्ड का प्रारूप अलग-अलग हो सकता है। आप इसे MD5 या पुराने पुराने DES3 के रूप में सेट कर सकते हैं या ... आप अपने उपयोगकर्ता को एक पासवर्ड भेज रहे हैं और उसे पहले लॉगिन में बदलने के लिए मजबूर कर रहे हैं ( # chage -d 0 username)

उन्हें पासवर्ड एन्क्रिप्ट करने और आपको भेजने के बजाय, केवल उन्हें टाइप करने के लिए क्यों न कहें:

passwd

यह वह सब कुछ करेगा जो आप अतिरिक्त लाभ के साथ करना चाहते हैं ताकि वे आपके पासवर्ड को आपके लिए बिना किसी अतिरिक्त काम के बदल सकें।

संपादित करें: के अनुसार इस , वहाँ माना जाता है कि एक कमांड makepassword कि आप Debian / Ubuntu के लिए प्राप्त कर सकते हैं कहा जाता है।

/ etc / passwd और / etc / छाया सामान्य कमांड लाइन टूल (जैसे grep, awk, sed, tr, आदि) के साथ टोकन लेना बहुत आसान है।

क्या दिलचस्प हो जाता है वास्तविक पासवर्ड हैश फ़ील्ड / etc / छाया में, इसका उपसर्ग आपको बताता है कि पासवर्ड कैसे एन्क्रिप्ट किया गया है। आदमी (5) छाया से:

The password field must be filled. The encrypted password consists of 13 to 24 characters from the 64 characters alphabet a thru z, A
thru Z, 0 thru 9, \. and /. Optionally it can start with a "$" character. This means the encrypted password was generated using another
(not DES) algorithm. For example if it starts with "$1$" it means the MD5-based algorithm was used.

यह मोटे तौर पर कैसे एन्क्रिप्ट किया गया था यह इस बात पर निर्भर करता है कि स्थापित ओएस कितना पुराना है। / Etc / shadow में दूसरे क्षेत्र पर विशेष ध्यान देना महत्वपूर्ण है।

सिस्टम द्वारा उपयोग किए जा रहे हैश का अनुसरण करने के लिए आपको हर संभव प्रयास करना चाहिए, यह DES, MD5 आदि हो, क्योंकि इसका पता लगाना बहुत आसान है।

क्यों नहीं उपयोगकर्ता में एसयू और पासवार्ड चलाएं?

क्या कमांड लाइन के माध्यम से इस पासवर्ड को उत्पन्न करने का कोई तरीका है? हां, डेबियन पैकेज मेकवड के साथ (लेकिन केवल एमडी 5 के लिए):

echo "mypasswd" | makepasswd --crypt-md5
$1$r2elYKyB$vUr/Ph.brKTldM2h2k8J5.

लेकिन यह कॉपी / पेस्ट / अंदर / छाया के माध्यम से काम नहीं करेगा। कुछ लिनक्स वितरण में स्क्रिप्ट के माध्यम से पासवर्ड बदलने के लिए, आप इसका उपयोग कर सकते हैं:

echo oracle:mypasswd | chpasswd

या

echo -n mypasswd | passwd --stdin oracle