ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
* [sisyphus] Как получить пароль пользователя в зашифрованном виде?
@ 2002-09-18 14:50 Igor Dobryninsky
  2002-09-18 14:55 ` Dmitry V. Levin
  2002-09-18 15:26 ` [sisyphus] " Michael Shigorin
  0 siblings, 2 replies; 10+ messages in thread
From: Igor Dobryninsky @ 2002-09-18 14:50 UTC (permalink / raw)
  To: Sisyphus mailing list

  Добрый вечер.

  Не знаю, где задавать подобные вопросы, попробую тут. Подскажите, по
какому алгоритму формируется строка пароля, которая попадает в /etc/shadow
(или /etc/tcb/{user}/shadow)? Мне это нужно для скрипта, добавляющего
пользователя в систему.

-- 
  Best Regards, Igor Dobryninsky (egor@atvc.ru)
  ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] Как получить пароль пользователя в зашифрованном виде?
  2002-09-18 14:50 [sisyphus] Как получить пароль пользователя в зашифрованном виде? Igor Dobryninsky
@ 2002-09-18 14:55 ` Dmitry V. Levin
  2002-09-19  4:04   ` Igor Dobryninsky
  2002-09-18 15:26 ` [sisyphus] " Michael Shigorin
  1 sibling, 1 reply; 10+ messages in thread
From: Dmitry V. Levin @ 2002-09-18 14:55 UTC (permalink / raw)
  To: ALT Linux Sisyphus mailing list

[-- Attachment #1: Type: text/plain, Size: 384 bytes --]

On Wed, Sep 18, 2002 at 06:50:54PM +0400, Igor Dobryninsky wrote:
>   Не знаю, где задавать подобные вопросы, попробую тут. Подскажите, по
> какому алгоритму формируется строка пароля, которая попадает в /etc/shadow
> (или /etc/tcb/{user}/shadow)? Мне это нужно для скрипта, добавляющего
> пользователя в систему.

Для скрипта, о котором идет речь, достаточно и chpasswd(8).


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 10+ messages in thread

* [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
  2002-09-18 14:50 [sisyphus] Как получить пароль пользователя в зашифрованном виде? Igor Dobryninsky
  2002-09-18 14:55 ` Dmitry V. Levin
@ 2002-09-18 15:26 ` Michael Shigorin
  2002-09-19  3:53   ` vic ismakaev
  1 sibling, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2002-09-18 15:26 UTC (permalink / raw)
  To: Sisyphus mailing list

On Wed, Sep 18, 2002 at 06:50:54PM +0400, Igor Dobryninsky wrote:
> Подскажите, по какому алгоритму формируется строка пароля,
> которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?

Она может формироваться по существенно различающимся алгоритмам
в зависимости от многих факторов.

> Мне это нужно для скрипта, добавляющего пользователя в систему.

Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
никак под нужные цели?

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
  2002-09-18 15:26 ` [sisyphus] " Michael Shigorin
@ 2002-09-19  3:53   ` vic ismakaev
  2002-09-19  4:13     ` Igor Dobryninsky
  0 siblings, 1 reply; 10+ messages in thread
From: vic ismakaev @ 2002-09-19  3:53 UTC (permalink / raw)
  To: sisyphus

18 Сентябрь 2002 21:26, Michael Shigorin написал:
> On Wed, Sep 18, 2002 at 06:50:54PM +0400, Igor Dobryninsky wrote:
> > Подскажите, по какому алгоритму формируется строка пароля,
> > которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?
crypt(3) или md5 можно использовать.
При crypt случайным образом формируете SALT(два символа) и добавляете 
криптованый пароль.(длина строки 13 символов) 
md5 парольная строка должна начинаться с символов $1$ (вроде этой 
$1$aDX54fg76678dfgDHDF) Длина строки -31 символ.
Вроде так.
> Она может формироваться по существенно различающимся алгоритмам
> в зависимости от многих факторов.
>
> > Мне это нужно для скрипта, добавляющего пользователя в систему.
>
> Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
> никак под нужные цели?
Ей все равно надо передавать криптованный пароль (с помощью crypt(3)).
-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] Как получить пароль пользователя в зашифрованном виде?
  2002-09-18 14:55 ` Dmitry V. Levin
@ 2002-09-19  4:04   ` Igor Dobryninsky
  0 siblings, 0 replies; 10+ messages in thread
From: Igor Dobryninsky @ 2002-09-19  4:04 UTC (permalink / raw)
  To: sisyphus

On Wed, 18 Sep 2002 18:55:48 +0400
"Dmitry V. Levin" <ldv@altlinux.org> wrote:

DVL> On Wed, Sep 18, 2002 at 06:50:54PM +0400, Igor Dobryninsky wrote:
DVL> >   Не знаю, где задавать подобные вопросы, попробую тут. Подскажите, по
DVL> > какому алгоритму формируется строка пароля, которая попадает в /etc/shadow
DVL> > (или /etc/tcb/{user}/shadow)? Мне это нужно для скрипта, добавляющего
DVL> > пользователя в систему.

DVL> Для скрипта, о котором идет речь, достаточно и chpasswd(8).

  Спасибо, это подойдёт. А то я вчера полдня пытался passwd приручить и не
смог - уж больно она болтливая. :)

-- 
  Best Regards, Igor Dobryninsky (egor@atvc.ru)
  ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
  2002-09-19  3:53   ` vic ismakaev
@ 2002-09-19  4:13     ` Igor Dobryninsky
  2002-09-19  5:20       ` vic ismakaev
  0 siblings, 1 reply; 10+ messages in thread
From: Igor Dobryninsky @ 2002-09-19  4:13 UTC (permalink / raw)
  To: sisyphus

On Thu, 19 Sep 2002 09:53:27 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:

VI> > > Подскажите, по какому алгоритму формируется строка пароля,
VI> > > которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?

VI> crypt(3) или md5 можно использовать.
VI> При crypt случайным образом формируете SALT(два символа) и добавляете 
VI> криптованый пароль.(длина строки 13 символов) 
VI> md5 парольная строка должна начинаться с символов $1$ (вроде этой 
VI> $1$aDX54fg76678dfgDHDF) Длина строки -31 символ.
VI> Вроде так.

  Вот, например, содержимое /etc/tcb/test/shadow:
test:$2a$08$OZhUTRb9nJAMpb4UHYzmGOrxx.y.ysdZOTIEJdUk2PUouPf.b.V6S:11949::::::

  Как тут пароль сформирован?

VI> > Она может формироваться по существенно различающимся алгоритмам
VI> > в зависимости от многих факторов.
VI> >
VI> > > Мне это нужно для скрипта, добавляющего пользователя в систему.
VI> >
VI> > Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
VI> > никак под нужные цели?

VI> Ей все равно надо передавать криптованный пароль (с помощью crypt(3)).

  Вот-вот, нужно передавать, и в man'е велено использовать crypt(3),
только сильно не похоже то, что возвращает crypt(3) на то, что в
результате 'passwd user' в /etc/tcb/user/shadow попадает.

-- 
  Best Regards, Igor Dobryninsky (egor@atvc.ru)
  ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
  2002-09-19  4:13     ` Igor Dobryninsky
@ 2002-09-19  5:20       ` vic ismakaev
  2002-09-19  5:43         ` Igor Dobryninsky
  0 siblings, 1 reply; 10+ messages in thread
From: vic ismakaev @ 2002-09-19  5:20 UTC (permalink / raw)
  To: sisyphus

19 Сентябрь 2002 10:13, Igor Dobryninsky написал:
> On Thu, 19 Sep 2002 09:53:27 +0600
> vic ismakaev <viclists@mail.esoo.ru> wrote:
>
> VI> > > Подскажите, по какому алгоритму формируется строка пароля,
> VI> > > которая попадает в /etc/shadow (или /etc/tcb/{user}/shadow)?
>
> VI> crypt(3) или md5 можно использовать.
> VI> При crypt случайным образом формируете SALT(два символа) и добавляете
> VI> криптованый пароль.(длина строки 13 символов)
> VI> md5 парольная строка должна начинаться с символов $1$ (вроде этой
> VI> $1$aDX54fg76678dfgDHDF) Длина строки -31 символ.
> VI> Вроде так.
>
>   Вот, например, содержимое /etc/tcb/test/shadow:
> test:$2a$08$OZhUTRb9nJAMpb4UHYzmGOrxx.y.ysdZOTIEJdUk2PUouPf.b.V6S:11949::::
>::
>
>   Как тут пароль сформирован?
А это не md5. Это вроде SHA(если не я не вру).
Но весь фокус в том ,что тип шифрования пароля определяется первыми  
символами.И в зависимости от них уже и работают(то есть шифруют пароль 
введеный с клавиатуры)утилиты типа login.
Так что если вы воспользуетесь md5 ,то пароль должен будет иметь вид 
опаисанный мной в предыдущем письме и этот вариант тоже по идее должен будет 
работать(если конечно включена поддержка для md5 в системе(TCB,pam,etc)
Только что проверил перетащив пароль с фряхи к себе - все прходит.
useradd -p my-md5-password test.

> VI> > Она может формироваться по существенно различающимся алгоритмам
> VI> > в зависимости от многих факторов.
> VI> >
> VI> > > Мне это нужно для скрипта, добавляющего пользователя в систему.
> VI> >
> VI> > Извиняюсь за дурацкий вопрос -- а useradd(8) не подкручивается
> VI> > никак под нужные цели?
>
> VI> Ей все равно надо передавать криптованный пароль (с помощью crypt(3)).
>
>   Вот-вот, нужно передавать, и в man'е велено использовать crypt(3),
> только сильно не похоже то, что возвращает crypt(3) на то, что в
> результате 'passwd user' в /etc/tcb/user/shadow попадает.
Подозреваю что в man useradd это не отражено.


-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 10+ messages in thread

* Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
  2002-09-19  5:20       ` vic ismakaev
@ 2002-09-19  5:43         ` Igor Dobryninsky
  2002-09-19 11:08           ` Michael Shigorin
  0 siblings, 1 reply; 10+ messages in thread
From: Igor Dobryninsky @ 2002-09-19  5:43 UTC (permalink / raw)
  To: sisyphus

On Thu, 19 Sep 2002 11:20:45 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:

VI> >   Вот, например, содержимое /etc/tcb/test/shadow:
VI> > test:$2a$08$OZhUTRb9nJAMpb4UHYzmGOrxx.y.ysdZOTIEJdUk2PUouPf.b.V6S:11949::::
VI> >::
VI> >
VI> >   Как тут пароль сформирован?

VI> А это не md5. Это вроде SHA(если не я не вру).

  Да и на 'echo -n "test" | sha1sum' это тоже не похоже.

VI> Но весь фокус в том ,что тип шифрования пароля определяется первыми  
VI> символами.И в зависимости от них уже и работают(то есть шифруют пароль 
VI> введеный с клавиатуры)утилиты типа login.

  А не подскажете, где про это почитать можно? Кроме исходников, конечно.
В принципе, сейчас мне достаточно chpasswd, но на будущее...

VI> Так что если вы воспользуетесь md5 ,то пароль должен будет иметь вид 
VI> опаисанный мной в предыдущем письме и этот вариант тоже по идее должен будет 
VI> работать(если конечно включена поддержка для md5 в системе(TCB,pam,etc)
VI> Только что проверил перетащив пароль с фряхи к себе - все прходит.
VI> useradd -p my-md5-password test.

  Не хотелось бы разводить зоопарк из по-разному захэшированных паролей.

-- 
  Best Regards, Igor Dobryninsky (egor@atvc.ru)
  ATK-Internet ISP, Arkhangelsk, Russia


^ permalink raw reply	[flat|nested] 10+ messages in thread

* [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
  2002-09-19  5:43         ` Igor Dobryninsky
@ 2002-09-19 11:08           ` Michael Shigorin
  2002-09-19 14:09             ` [sisyphus] " Nicholas Tretyachenko
  0 siblings, 1 reply; 10+ messages in thread
From: Michael Shigorin @ 2002-09-19 11:08 UTC (permalink / raw)
  To: sisyphus

On Thu, Sep 19, 2002 at 09:43:40AM +0400, Igor Dobryninsky wrote:
>   Не хотелось бы разводить зоопарк из по-разному захэшированных паролей.

Вооот!  Это именно те грабли, на которые наступили умные люди с
webmin.com :-/

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 10+ messages in thread

* [sisyphus] Re: [sisyphus] Re: Как получить пароль пользователя в зашифрованном виде?
  2002-09-19 11:08           ` Michael Shigorin
@ 2002-09-19 14:09             ` Nicholas Tretyachenko
  0 siblings, 0 replies; 10+ messages in thread
From: Nicholas Tretyachenko @ 2002-09-19 14:09 UTC (permalink / raw)
  To: Michael Shigorin

Hello

Thursday, September 19, 2002, 3:08:51 PM, you wrote:

MS> On Thu, Sep 19, 2002 at 09:43:40AM +0400, Igor Dobryninsky wrote:
>>   Не хотелось бы разводить зоопарк из по-разному захэшированных паролей.

MS> Вооот!  Это именно те грабли, на которые наступили умные люди с
MS> webmin.com :-/


На самом деле crypt(3) умеет все. Каким образом он будет хэшировать,
зависит от того, какой salt ему будет передан в качестве параметра.
Если два символа, как описано в man, то будет использован стандартный
алгоритм, если $1$....$, то MD5, и т.д.

С уважением,
Николай Третьяченко




^ permalink raw reply	[flat|nested] 10+ messages in thread

end of thread, other threads:[~2002-09-19 14:09 UTC | newest]

Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-09-18 14:50 [sisyphus] Как получить пароль пользователя в зашифрованном виде? Igor Dobryninsky
2002-09-18 14:55 ` Dmitry V. Levin
2002-09-19  4:04   ` Igor Dobryninsky
2002-09-18 15:26 ` [sisyphus] " Michael Shigorin
2002-09-19  3:53   ` vic ismakaev
2002-09-19  4:13     ` Igor Dobryninsky
2002-09-19  5:20       ` vic ismakaev
2002-09-19  5:43         ` Igor Dobryninsky
2002-09-19 11:08           ` Michael Shigorin
2002-09-19 14:09             ` [sisyphus] " Nicholas Tretyachenko

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git