From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Content-Type: text/plain; charset="koi8-r" From: vic ismakaev Organization: esoo To: sisyphus@altlinux.ru Subject: Re: [sisyphus] Re: =?koi8-r?b?68HLINDPzNXeydTYINDB0s/M2CDQz8zY2s/XwdTFzNEg1w==?= =?koi8-r?b?INrB28nG0s/Xwc7Oz80=?= =?koi8-r?b?INfJxMU/?= Date: Thu, 19 Sep 2002 11:20:45 +0600 User-Agent: KMail/1.4.3 References: <20020918145527.208737ED@troitsky.atvc.ru> <200209190953.27812.viclists@mail.esoo.ru> <20020919041820.BE1CC8E3@troitsky.atvc.ru> In-Reply-To: <20020919041820.BE1CC8E3@troitsky.atvc.ru> MIME-Version: 1.0 Content-Transfer-Encoding: 8bit Message-Id: <200209191120.45682.viclists@mail.esoo.ru> Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sisyphus@altlinux.ru X-Reply-To: viclists@mail.esoo.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: 19 Сентябрь 2002 10:13, Igor Dobryninsky написал: > On Thu, 19 Sep 2002 09:53:27 +0600 > vic ismakaev wrote: > > VI> > > Подскажите, по какому алгоритму формируется строка пароля, > VI> > > которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)? > > VI> crypt(3) или md5 можно использовать. > VI> При crypt случайным образом формируете SALT(два символа) и добавляете > VI> криптованый пароль.(длина строки 13 символов) > VI> md5 парольная строка должна начинаться с символов $1$ (вроде этой > VI> $1$aDX54fg76678dfgDHDF) Длина строки -31 символ. > VI> Вроде так. > > Вот, например, содержимое /etc/tcb/test/shadow: > test:$2a$08$OZhUTRb9nJAMpb4UHYzmGOrxx.y.ysdZOTIEJdUk2PUouPf.b.V6S:11949:::: >:: > > Как тут пароль сформирован? А это не md5. Это вроде SHA(если не я не вру). Но весь фокус в том ,что тип шифрования пароля определяется первыми символами.И в зависимости от них уже и работают(то есть шифруют пароль введеный с клавиатуры)утилиты типа login. Так что если вы воспользуетесь md5 ,то пароль должен будет иметь вид опаисанный мной в предыдущем письме и этот вариант тоже по идее должен будет работать(если конечно включена поддержка для md5 в системе(TCB,pam,etc) Только что проверил перетащив пароль с фряхи к себе - все прходит. useradd -p my-md5-password test. > VI> > Она может формироваться по существенно различающимся алгоритмам > VI> > в зависимости от многих факторов. > VI> > > VI> > > Мне это нужно для скрипта, добавляющего пользователя в систему. > VI> > > VI> > Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается > VI> > никак под нужные цели? > > VI> Ей все равно надо передавать криптованный пароль (с помощью crypt(3)). > > Вот-вот, нужно передавать, и в man'е велено использовать crypt(3), > только сильно не похоже то, что возвращает crypt(3) на то, что в > результате 'passwd user' в /etc/tcb/user/shadow попадает. Подозреваю что в man useradd это не отражено. -- С уважением Виктор В Исмакаев