* [sisyphus] Как получить пароль пользователя в зашифрованном виде?
@ 2002-09-18 14:50 Igor Dobryninsky
2002-09-18 14:55 ` Dmitry V. Levin
2002-09-18 15:26 ` [sisyphus] " Michael Shigorin
0 siblings, 2 replies; 10+ messages in thread
From: Igor Dobryninsky @ 2002-09-18 14:50 UTC (permalink / raw)
To: Sisyphus mailing list
Добрый вечер.
Не знаю, где задавать подобные вопросы, попробую тут. Подскажите, по
какому алгоритму формируется строка пароля, которая попадает в /etc/shadow
(или /etc/tcb/{user}/shadow)? Мне это нужно для скрипта, добавляющего
пользователя в систему.
--
Best Regards, Igor Dobryninsky (egor@atvc.ru)
ATK-Internet ISP, Arkhangelsk, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Как получить пароль пользователя в зашифрованном виде?
2002-09-18 14:50 [sisyphus] Как получить пароль пользователя в зашифрованном виде? Igor Dobryninsky
@ 2002-09-18 14:55 ` Dmitry V. Levin
2002-09-19 4:04 ` Igor Dobryninsky
2002-09-18 15:26 ` [sisyphus] " Michael Shigorin
1 sibling, 1 reply; 10+ messages in thread
From: Dmitry V. Levin @ 2002-09-18 14:55 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 384 bytes --]
On Wed, Sep 18, 2002 at 06:50:54PM +0400, Igor Dobryninsky wrote:
> Не знаю, где задавать подобные вопросы, попробую тут. Подскажите, по
> какому алгоритму формируется строка пароля, которая попадает в /etc/shadow
> (или /etc/tcb/{user}/shadow)? Мне это нужно для скрипта, добавляющего
> пользователя в систему.
Для скрипта, о котором идет речь, достаточно и chpasswd(8).
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
2002-09-18 14:50 [sisyphus] Как получить пароль пользователя в зашифрованном виде? Igor Dobryninsky
2002-09-18 14:55 ` Dmitry V. Levin
@ 2002-09-18 15:26 ` Michael Shigorin
2002-09-19 3:53 ` vic ismakaev
1 sibling, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2002-09-18 15:26 UTC (permalink / raw)
To: Sisyphus mailing list
On Wed, Sep 18, 2002 at 06:50:54PM +0400, Igor Dobryninsky wrote:
> Подскажите, по какому алгоритму формируется строка пароля,
> которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?
Она может формироваться по существенно различающимся алгоритмам
в зависимости от многих факторов.
> Мне это нужно для скрипта, добавляющего пользователя в систему.
Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
никак под нужные цели?
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
2002-09-18 15:26 ` [sisyphus] " Michael Shigorin
@ 2002-09-19 3:53 ` vic ismakaev
2002-09-19 4:13 ` Igor Dobryninsky
0 siblings, 1 reply; 10+ messages in thread
From: vic ismakaev @ 2002-09-19 3:53 UTC (permalink / raw)
To: sisyphus
18 Сентябрь 2002 21:26, Michael Shigorin написал:
> On Wed, Sep 18, 2002 at 06:50:54PM +0400, Igor Dobryninsky wrote:
> > Подскажите, по какому алгоритму формируется строка пароля,
> > которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?
crypt(3) или md5 можно использовать.
При crypt случайным образом формируете SALT(два символа) и добавляете
криптованый пароль.(длина строки 13 символов)
md5 парольная строка должна начинаться с символов $1$ (вроде этой
$1$aDX54fg76678dfgDHDF) Длина строки -31 символ.
Вроде так.
> Она может формироваться по существенно различающимся алгоритмам
> в зависимости от многих факторов.
>
> > Мне это нужно для скрипта, добавляющего пользователя в систему.
>
> Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
> никак под нужные цели?
Ей все равно надо передавать криптованный пароль (с помощью crypt(3)).
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Как получить пароль пользователя в зашифрованном виде?
2002-09-18 14:55 ` Dmitry V. Levin
@ 2002-09-19 4:04 ` Igor Dobryninsky
0 siblings, 0 replies; 10+ messages in thread
From: Igor Dobryninsky @ 2002-09-19 4:04 UTC (permalink / raw)
To: sisyphus
On Wed, 18 Sep 2002 18:55:48 +0400
"Dmitry V. Levin" <ldv@altlinux.org> wrote:
DVL> On Wed, Sep 18, 2002 at 06:50:54PM +0400, Igor Dobryninsky wrote:
DVL> > Не знаю, где задавать подобные вопросы, попробую тут. Подскажите, по
DVL> > какому алгоритму формируется строка пароля, которая попадает в /etc/shadow
DVL> > (или /etc/tcb/{user}/shadow)? Мне это нужно для скрипта, добавляющего
DVL> > пользователя в систему.
DVL> Для скрипта, о котором идет речь, достаточно и chpasswd(8).
Спасибо, это подойдёт. А то я вчера полдня пытался passwd приручить и не
смог - уж больно она болтливая. :)
--
Best Regards, Igor Dobryninsky (egor@atvc.ru)
ATK-Internet ISP, Arkhangelsk, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
2002-09-19 3:53 ` vic ismakaev
@ 2002-09-19 4:13 ` Igor Dobryninsky
2002-09-19 5:20 ` vic ismakaev
0 siblings, 1 reply; 10+ messages in thread
From: Igor Dobryninsky @ 2002-09-19 4:13 UTC (permalink / raw)
To: sisyphus
On Thu, 19 Sep 2002 09:53:27 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:
VI> > > Подскажите, по какому алгоритму формируется строка пароля,
VI> > > которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?
VI> crypt(3) или md5 можно использовать.
VI> При crypt случайным образом формируете SALT(два символа) и добавляете
VI> криптованый пароль.(длина строки 13 символов)
VI> md5 парольная строка должна начинаться с символов $1$ (вроде этой
VI> $1$aDX54fg76678dfgDHDF) Длина строки -31 символ.
VI> Вроде так.
Вот, например, содержимое /etc/tcb/test/shadow:
test:$2a$08$OZhUTRb9nJAMpb4UHYzmGOrxx.y.ysdZOTIEJdUk2PUouPf.b.V6S:11949::::::
Как тут пароль сформирован?
VI> > Она может формироваться по существенно различающимся алгоритмам
VI> > в зависимости от многих факторов.
VI> >
VI> > > Мне это нужно для скрипта, добавляющего пользователя в систему.
VI> >
VI> > Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
VI> > никак под нужные цели?
VI> Ей все равно надо передавать криптованный пароль (с помощью crypt(3)).
Вот-вот, нужно передавать, и в man'е велено использовать crypt(3),
только сильно не похоже то, что возвращает crypt(3) на то, что в
результате 'passwd user' в /etc/tcb/user/shadow попадает.
--
Best Regards, Igor Dobryninsky (egor@atvc.ru)
ATK-Internet ISP, Arkhangelsk, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
2002-09-19 4:13 ` Igor Dobryninsky
@ 2002-09-19 5:20 ` vic ismakaev
2002-09-19 5:43 ` Igor Dobryninsky
0 siblings, 1 reply; 10+ messages in thread
From: vic ismakaev @ 2002-09-19 5:20 UTC (permalink / raw)
To: sisyphus
19 Сентябрь 2002 10:13, Igor Dobryninsky написал:
> On Thu, 19 Sep 2002 09:53:27 +0600
> vic ismakaev <viclists@mail.esoo.ru> wrote:
>
> VI> > > Подскажите, по какому алгоритму формируется строка пароля,
> VI> > > которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?
>
> VI> crypt(3) или md5 можно использовать.
> VI> При crypt случайным образом формируете SALT(два символа) и добавляете
> VI> криптованый пароль.(длина строки 13 символов)
> VI> md5 парольная строка должна начинаться с символов $1$ (вроде этой
> VI> $1$aDX54fg76678dfgDHDF) Длина строки -31 символ.
> VI> Вроде так.
>
> Вот, например, содержимое /etc/tcb/test/shadow:
> test:$2a$08$OZhUTRb9nJAMpb4UHYzmGOrxx.y.ysdZOTIEJdUk2PUouPf.b.V6S:11949::::
>::
>
> Как тут пароль сформирован?
А это не md5. Это вроде SHA(если не я не вру).
Но весь фокус в том ,что тип шифрования пароля определяется первыми
символами.И в зависимости от них уже и работают(то есть шифруют пароль
введеный с клавиатуры)утилиты типа login.
Так что если вы воспользуетесь md5 ,то пароль должен будет иметь вид
опаисанный мной в предыдущем письме и этот вариант тоже по идее должен будет
работать(если конечно включена поддержка для md5 в системе(TCB,pam,etc)
Только что проверил перетащив пароль с фряхи к себе - все прходит.
useradd -p my-md5-password test.
> VI> > Она может формироваться по существенно различающимся алгоритмам
> VI> > в зависимости от многих факторов.
> VI> >
> VI> > > Мне это нужно для скрипта, добавляющего пользователя в систему.
> VI> >
> VI> > Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
> VI> > никак под нужные цели?
>
> VI> Ей все равно надо передавать криптованный пароль (с помощью crypt(3)).
>
> Вот-вот, нужно передавать, и в man'е велено использовать crypt(3),
> только сильно не похоже то, что возвращает crypt(3) на то, что в
> результате 'passwd user' в /etc/tcb/user/shadow попадает.
Подозреваю что в man useradd это не отражено.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
2002-09-19 5:20 ` vic ismakaev
@ 2002-09-19 5:43 ` Igor Dobryninsky
2002-09-19 11:08 ` Michael Shigorin
0 siblings, 1 reply; 10+ messages in thread
From: Igor Dobryninsky @ 2002-09-19 5:43 UTC (permalink / raw)
To: sisyphus
On Thu, 19 Sep 2002 11:20:45 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:
VI> > Вот, например, содержимое /etc/tcb/test/shadow:
VI> > test:$2a$08$OZhUTRb9nJAMpb4UHYzmGOrxx.y.ysdZOTIEJdUk2PUouPf.b.V6S:11949::::
VI> >::
VI> >
VI> > Как тут пароль сформирован?
VI> А это не md5. Это вроде SHA(если не я не вру).
Да и на 'echo -n "test" | sha1sum' это тоже не похоже.
VI> Но весь фокус в том ,что тип шифрования пароля определяется первыми
VI> символами.И в зависимости от них уже и работают(то есть шифруют пароль
VI> введеный с клавиатуры)утилиты типа login.
А не подскажете, где про это почитать можно? Кроме исходников, конечно.
В принципе, сейчас мне достаточно chpasswd, но на будущее...
VI> Так что если вы воспользуетесь md5 ,то пароль должен будет иметь вид
VI> опаисанный мной в предыдущем письме и этот вариант тоже по идее должен будет
VI> работать(если конечно включена поддержка для md5 в системе(TCB,pam,etc)
VI> Только что проверил перетащив пароль с фряхи к себе - все прходит.
VI> useradd -p my-md5-password test.
Не хотелось бы разводить зоопарк из по-разному захэшированных паролей.
--
Best Regards, Igor Dobryninsky (egor@atvc.ru)
ATK-Internet ISP, Arkhangelsk, Russia
^ permalink raw reply [flat|nested] 10+ messages in thread
* [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
2002-09-19 5:43 ` Igor Dobryninsky
@ 2002-09-19 11:08 ` Michael Shigorin
2002-09-19 14:09 ` [sisyphus] " Nicholas Tretyachenko
0 siblings, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2002-09-19 11:08 UTC (permalink / raw)
To: sisyphus
On Thu, Sep 19, 2002 at 09:43:40AM +0400, Igor Dobryninsky wrote:
> Не хотелось бы разводить зоопарк из по-разному захэшированных паролей.
Вооот! Это именно те грабли, на которые наступили умные люди с
webmin.com :-/
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 10+ messages in thread
* [sisyphus] Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
2002-09-19 11:08 ` Michael Shigorin
@ 2002-09-19 14:09 ` Nicholas Tretyachenko
0 siblings, 0 replies; 10+ messages in thread
From: Nicholas Tretyachenko @ 2002-09-19 14:09 UTC (permalink / raw)
To: Michael Shigorin
Hello
Thursday, September 19, 2002, 3:08:51 PM, you wrote:
MS> On Thu, Sep 19, 2002 at 09:43:40AM +0400, Igor Dobryninsky wrote:
>> Не хотелось бы разводить зоопарк из по-разному захэшированных паролей.
MS> Вооот! Это именно те грабли, на которые наступили умные люди с
MS> webmin.com :-/
На самом деле crypt(3) умеет все. Каким образом он будет хэшировать,
зависит от того, какой salt ему будет передан в качестве параметра.
Если два символа, как описано в man, то будет использован стандартный
алгоритм, если $1$....$, то MD5, и т.д.
С уважением,
Николай Третьяченко
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2002-09-19 14:09 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-18 14:50 [sisyphus] Как получить пароль пользователя в зашифрованном виде? Igor Dobryninsky
2002-09-18 14:55 ` Dmitry V. Levin
2002-09-19 4:04 ` Igor Dobryninsky
2002-09-18 15:26 ` [sisyphus] " Michael Shigorin
2002-09-19 3:53 ` vic ismakaev
2002-09-19 4:13 ` Igor Dobryninsky
2002-09-19 5:20 ` vic ismakaev
2002-09-19 5:43 ` Igor Dobryninsky
2002-09-19 11:08 ` Michael Shigorin
2002-09-19 14:09 ` [sisyphus] " Nicholas Tretyachenko
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git