[bash] md5sum en gebruiker toevoegen - Linux en overige clients

donderdag 4 december 2003 10:13

Acties:

Topicstarter

Ik ben bezig aan een script om een gebruiker toe te voegen. Dit script werkt via CGI (Bash). Nu is het zo dat een wachtwoord encrypted meegegeven moet worden.
Het geheel werkt via een web-interface (note: CGI).
Nu hebben we ongeveer het volgende bedacht.

code:

1	password=`echo -n "wachtwoord" \| md5sum \| cut -d" " -f1`

het 'cut' commando staat erin om op het einde van de string de 2 spaties en het - teken te vervangen.
Als we nu

code:

1	useradd -p $password test

geven, kunnen we daarna niet inloggen op het systeem. na gebruik van de -r flag, lukt het nog niet.

Ziet iemand onze fout?

donderdag 4 december 2003 10:52

Acties:

Verwijderd

Misschien door crypt heenhalen ipv md5sum. In `man useradd` staat dat de -p flag het encrypted paswoord moet meekrijgen wat uit crypt komt.

edit: Helaas is crypt een functie en geen programma. Hier komt er in ieder geval een heel andere string uit als ik mijn eigen paswoord door md5sum heen haal dan dat er in /etc/shadow staat. En ik heb toch ook MD5 paswoorden aangezet bij de install van Debian.

[ Voor 49% gewijzigd door Verwijderd op 04-12-2003 10:57 ]

donderdag 4 december 2003 15:08

Acties:

_Squatt_

Perl heeft wel die crypt functie, dat kan je zo vanaf de commandline gebruiken.

"He took a duck in the face at two hundred and fifty knots."

donderdag 4 december 2003 16:20

Acties:

igmar

ISO20022

cenix schreef op 04 december 2003 @ 10:13:
code:
1
password=`echo -n "wachtwoord" | md5sum | cut -d" " -f1`

Pak het goeie algoritme. Er wordt gebruikt gemaakt van een md5 crypt functie, geen md5 hash.

donderdag 4 december 2003 16:30

Acties:

MikeN

Ik gebruik zelf:

code:

1	passenc=`mkpasswd --hash=md5 $pass`

Dat werkt perfect hier

donderdag 4 december 2003 16:34

Acties:

rollebol

Wegens gebrek aan informatie kunnen we je niet zeggen of de MD5-digest verkeerd gaat of dat je het anders moet aanpakken. Misschien heb je aan de volgende link iets:

http://www.usenix.org/eve...s/provos_html/node10.html

donderdag 4 december 2003 18:51

Acties:

cenix

Topicstarter

MikeN schreef op 04 december 2003 @ 16:30:
Ik gebruik zelf:
code:
1
passenc=`mkpasswd --hash=md5 $pass`
Dat werkt perfect hier

Dit lijkt stukken beter te werken, echter --hash=md5 of -H md5 werkt niet. Het gaat echter om een RH 6 systeem (voorwaarde van school, helaas) dus niet alles is up to date...

Ben aan het zoeken naar een andere oplossing.

donderdag 4 december 2003 22:39

Acties:

MikeN

Waarschijnlijk maakt RedHat 6 nog geen gebruik van MD5 passes maar van gewone DES passes. Even md5 door des vervangen should do the trick. Of misschien de hele --hash weglaten

vrijdag 5 december 2003 09:37

Acties:

cenix

Topicstarter

Volgens mijn gebruikt Redhat 6 wel MD5 wachtwoorden (mits ingesteld).
In de /etc/passwd file staat o.a. bij het wachtwoord veld $1....
Dit duid (naar mijn idee) op een MD5 wachtwoord.

--hash=des, --hash=DES, -H des en -H DES werken helaas niet.

Ga nu alweer verder met zoeken..

vrijdag 5 december 2003 12:41

Acties:

MikeN

Wat zegt de manpage van mkpasswd dan?

Misschien moet je gewoon de hele hash optie wel weglaten?

vrijdag 5 december 2003 12:46

Acties:

PowerSp00n

There is no spoon

cenix schreef op 05 december 2003 @ 09:37:
Volgens mijn gebruikt Redhat 6 wel MD5 wachtwoorden (mits ingesteld).

Ik weet nog vaag dat RedHat 6.2 tijdens de installatie vraagt of je Shadow Passwords wil gebruiken ... ?

vrijdag 5 december 2003 13:15

Acties:

Wilke

cenix schreef op 04 december 2003 @ 18:51:
Het gaat echter om een RH 6 systeem

Argh!!

(voorwaarde van school, helaas)

Het is natuurlijk niet echt de bedoeling dat je je huiswerk door mensen op GoT laat maken he

Maar okee, het is niet zo'n makkelijke vraag die je stelt, en bovendien is het antwoord nu toch al gegeven, dus je hebt geluk gehad

dus niet alles is up to date...

Understatement of the year. Ik mag wel hopen dat jullie deze bak niet zonder firewall er tussen aan het internet hebben hangen he? Dat is namelijk, uhhh, niet zo'n briljant idee (het is nogal simpel om remote root te krijgen op een niet-gepatchte RH6)