LinuxボックスでSubversionリポジトリにアクセスするための新しいアカウントを設定しています。新しいユーザーにパスワードを送信できます。ただし、この新しいユーザーが好きなパスワードを/ etc / shadowファイルに直接コピー/貼り付けできる形式に暗号化するコマンドラインユーティリティがあったと思います。
このような暗号化されたパスワードを作成するために、この新しいユーザーがコンソール(Bashなど)で実行する必要がある完全なコマンドは何ですか?
更新:ユーザーはマシンへのログインを許可されず、アカウントはsvn + ssh://アクセスにのみ使用されます。したがって、ユーザーが自分で変更することはできません。
回答:
ユーザーは自分のコンピューターで次のように実行できます。
echo "password"|openssl passwd -1 -stdin出力を送信します。
パスワードを暗号化して送信する代わりに、次のようにタイプするように伝えないでください。
passwdそれは彼らがあなたのための余分な仕事なしに彼らのパスワードを変更できるという追加の利点であなたが望むすべてを行います。
EDITは:によると、この、makepasswordと呼ばれるコマンドでは、Debian / Ubuntuのために得ることができることをおそらくあります。
/ etc / passwdと/ etc / shadowは、通常のコマンドラインツール(grep、awk、sed、trなど)でトークン化するのが非常に簡単です。
興味深いのは、/ etc / shadowの実際のパスワードハッシュフィールドです。そのプレフィックスは、パスワードがどのように暗号化されているかを示します。人(5)の影から:
The password field must be filled. The encrypted password consists of 13 to 24 characters from the 64 characters alphabet a thru z, A
thru Z, 0 thru 9, \. and /. Optionally it can start with a "$" character. This means the encrypted password was generated using another
(not DES) algorithm. For example if it starts with "$1$" it means the MD5-based algorithm was used.暗号化の方法は、インストールされているOSの古さによって大きく異なります。/ etc / shadowの2番目のフィールドに特別な注意を払うことが重要です。
DESやMD5など、システムが使用しているハッシュを検出するのは非常に簡単なので、あらゆる努力を払う必要があります。
コマンドラインからこのパスワードを生成する方法はありますか?はい、debianパッケージmakepasswdを使用(ただしMD5のみ):
echo "mypasswd" | makepasswd --crypt-md5
$1$r2elYKyB$vUr/Ph.brKTldM2h2k8J5.しかし、これは/ etc / shadow内のコピーアンドペーストでは機能しません。一部のLinuxディストリビューションでスクリプトを使用してパスワードを変更するには、以下を使用できます。
echo oracle:mypasswd | chpasswdまたは
echo -n mypasswd | passwd --stdin oracle