Red Hat 9.1 shadowfile

Pagina: 1
Acties:

  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021
Ben nu al een tijdje het zoeken naar de betekenis van de tekens in de shadow file van linux.

/etc/shadow bedoel ik dan... ben een redelijke n00b in linux... dus weet er niet veel van...

nu heb ik net een user aangemaakt:

useradd -g 500 -d /users/niels -p 123456 niels

de rest is default en word dan vanzelf gedaan...

als ik nu wil inloggen met niels, kan ik niet inloggen want pass is verkeerd... terwijl ik het 123456 heb gezet... ik kijk niu in de shadowfile en daar staat t wachtwoord niet geencrypted. dus ik verander het naar * en daarna staat een cijfer 12709 terwijl dit overal 12697 is. hoe kan dat?? als ik na het veranderen van het wachtwoord naar * passwd niels uitvoer... kan ik het veranderen naar 123456 en dan is het wel encrypted en kan ik inloggen maar de 12709 is er weer.

waar staat dit getal voor?

  • blaataaps
  • Registratie: Juli 2001
  • Niet online
man shadow al eens bekeken?

  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021
ga ik nu doen... heb dr al ietsje meer over gevonden nu...maar nu snap ik niet waarom het password niet word versleuteld...

  • Kees
  • Registratie: Juni 1999
  • Laatst online: 08:46

Kees

Serveradmin / BOFH / DoC
The /etc/shadow file contains the following information:

username:passwd:last:may:must:warn:expire:disable:reserved

Where:

username
The User Name

passwd
The Encoded password
last
Days since Jan 1, 1970 that password was last changed

may
Days before password may be changed

must
Days after which password must be changed

warn
Days before password is to expire that user is warned

expire
Days after password expires that account is disabled

disable
Days since Jan 1, 1970 that account is disabled

reserved
A reserved field

The previous example might then be:

username:Npge08pfz4wuk:9479:0:10000::::

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • Kees
  • Registratie: Juni 1999
  • Laatst online: 08:46

Kees

Serveradmin / BOFH / DoC
Man useradd:
-p passwd
The encrypted password, as returned by crypt(3). The default is
to disable the account.
Als jij het niet encrypt, doet useradd dat niet voor je.

[ Voor 15% gewijzigd door Kees op 12-10-2004 15:16 ]

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan


  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021
dus eigenlijk hoef ik bij het aanmaken van de user geen password op te geven...

en dat gewoon doen met passwd naderhand..??? :/

  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021
en als ik bij useradd 123456 als pw invoer.. ken ik niet met 123456 als pw inloggen... komt dit doordat het 123456 in shadow als encrypted gezien word?? en dus eigenlijk iets anders betekend?

  • Wilke
  • Registratie: December 2000
  • Laatst online: 16-02 19:49
abcor2003 schreef op 12 oktober 2004 @ 15:18:
dus eigenlijk hoef ik bij het aanmaken van de user geen password op te geven...

en dat gewoon doen met passwd naderhand..??? :/
Dat is idd een mogelijkheid, want tot die tijd zul je dus toch niet kunnen inloggen omdat het account disabled is.

De reden dat je geen password (unencrypted) kunt meegeven, is dat het dan te lezen zou zijn via de shell history, environment variabelen, tools als 'ps' etc. Alleen Red Hat heeft een versie van 'useradd' die dit toch kan. Of dat een feature of een bug is mag je zelf uitmaken (het is wel iets makkelijker bij scripten, maar dus ook onveiliger) ;)
abcor2003 schreef op 12 oktober 2004 @ 15:21:
en als ik bij useradd 123456 als pw invoer.. ken ik niet met 123456 als pw inloggen... komt dit doordat het 123456 in shadow als encrypted gezien word?? en dus eigenlijk iets anders betekend?
Precies.

Btw. het is de bedoeling dat je de 'edit post' knop naast je eigen posts gebruikt als je binnen een paar minuten nog iets wilt toevoegen. Het is in ieder geval niet de bedoeling je eigen topic continu omhoog te kicken door er steeds maar in te posten.

[ Voor 47% gewijzigd door Wilke op 12-10-2004 15:25 ]


  • abcor2003
  • Registratie: December 2003
  • Laatst online: 26-10-2021
owkeej sorry...

zag de knop net niet staan...

maar het nu is nu best opgelost...

zet nu in mijn verslag, dat het aanmaken van een password tegelijk met het aanmaken van een user niet veel nut heeft, omdat het dan toch veranderd moet worden.

dank u allen!

  • Kees
  • Registratie: Juni 1999
  • Laatst online: 08:46

Kees

Serveradmin / BOFH / DoC
abcor2003 schreef op 12 oktober 2004 @ 15:31:
owkeej sorry...

zag de knop net niet staan...

maar het nu is nu best opgelost...

zet nu in mijn verslag, dat het aanmaken van een password tegelijk met het aanmaken van een user niet veel nut heeft, omdat het dan toch veranderd moet worden.

dank u allen!
Het heeft wel degelijk nut, alleen moet je eerst het password crypten / hashen volgens de methode die shadow gebruikt. Vooral in scripts die grote aantallen users gelijkertijd aanmaken is dat erg handig.
De reden dat je geen password op de cli mag zetten legt wilke net uit; security, het pass komt tevoorschijn in ps, je history etc.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

Pagina: 1