GNU/Linux >> Linux の 問題 >  >> Linux

/etc/shadow のパスワードを手動で生成する

同じために次のコマンドを使用できます:

方法 1 (md5、sha256、sha512)

openssl passwd -6 -salt xyz  yourpass

注:-1 を渡す MD5 パスワード -5 を生成します SHA256 および -6 SHA512 (推奨)

方法 2 (md5、sha256、sha512)

mkpasswd --method=SHA-512 --stdin

オプション --method md5 を受け入れます 、 sha-256sha-512

方法 3 (des、md5、sha256、sha512)

@tink が提案したように、 chpasswd を使用してパスワードを更新できます 使用:

echo "username:password" | chpasswd

または、chpasswd で暗号化されたパスワードを使用することもできます .最初にこれを使用して生成します:

perl -e 'print crypt("YourPasswd", "salt", "sha512"),"\n"'

その後、生成されたパスワードを使用して /etc/shadow を更新できます :

echo "username:encryptedPassWd" | chpasswd -e

このパスワードで新しいユーザーを作成するためにも使用できる暗号化されたパスワード。例:

useradd -p 'encryptedPassWd'  username

Ubuntu 12.04 には mkpasswd があります (whois パッケージから):Overfeatured front end to crypt(3)

mkpasswd  -m sha-512 -S saltsalt -s <<< YourPass

場所:

  • -m =TYPE メソッドを使用してパスワードを計算します。 TYPE が help の場合、利用可能なメソッドが出力されます。
  • -S =塩を使用

$ mkpasswd -m help

-s = Read password from stdin

このソリューションには次の利点があります:

  • 追加でインストールするものはありません
  • シェル履歴にパスワードを保存しません
  • ランダムなソルトを生成します
  • 最新の強力なハッシュ アルゴリズム SHA-512 を使用

  • 間違いを避けるために、パスワードの再入力を求めます。

    $ python3 -c "from getpass import getpass; from crypt import *; \
    p=getpass(); print('\n'+crypt(p, METHOD_SHA512)) \
    if p==getpass('Please repeat: ') else print('\nFailed repeating.')"

参考文献

  • /etc/shadow の SHA-512 ハッシュ化パスワードを作成する方法
  • SHA512 with salt

Linux

  1. Linuxは複数の連続したパスセパレーター(/ home //// username /// file)をどのように処理しますか?

  2. /etc/shadow および /etc/passwd ファイルの変更を Auditd で監視するにはどうすればよいですか?

  3. CentOS / RHEL :削除された /etc/passwd ファイルから回復する方法

  1. /etc/shadow の不要なエントリを削除する方法

  2. /dev/shm/ と /tmp/ はいつ使用する必要がありますか?

  3. BitTorrent クライアント サーバーである Transmission-daemon のパスワードをどのように設定しますか?

  1. /etc/passwd はグループ内のユーザーを表示しますが、/etc/group は表示しません

  2. /etc/shadow から日付を抽出する

  3. 起動スクリプトのテンプレート?