/ etc / shadow에서 비밀번호를 암호화하지 않는 useradd

vsftpd의 새 FTP 사용자를 만들려고 할 때이 문제가 발생했습니다. 다음 명령으로 새 사용자를 생성하고 FileZilla로 로그인을 시도하면 "잘못된 비밀번호"오류가 발생합니다.

useradd f -p pass -d /home/f -s /bin/false

이 작업을 수행 한 후 / etc / shadow 에

f:pass:1111:0:99:2:::

다음 명령을 실행하고 동일한 패스 패스를 제공하면

passwd f

/ etc / shadow 는 다음을 포함합니다

f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2:::

passwd를 실행할 때 암호화가 발생 하지만 useradd 에는 나타나지 않습니다.

중요하게도이 작업을 수행 한 후에는 동일한 자격 증명으로 FTP에 로그인 할 수 있습니다.

CentOS 5.11, FTP의 경우 vsftpd 및 FTP 액세스의 FileZilla를 사용하고 있습니다.

/ var / log / secure 에는 다음이 포함됩니다.

Dec 17 useradd[644]: new group: name=f, GID=511
Dec 17 useradd[644]: new user: name=f, UID=511, GID=511, home=/home/f, shell=/bin/false

-p passuseradd에 전달할 때 왜 작동하지 않습니까? 작동 시키려면 어떻게해야합니까?

의도 한대로 작동합니다. useradd명령을 사용하여 비밀번호를 설정 하려면에 해시 버전의 비밀번호를 제공해야 useradd합니다.

문자열 pass은의 해시 된 비밀번호 필드에 대한 형식 기준을 충족 /etc/shadow하지만 해당 문자열에 대한 실제 비밀번호 해시는 없습니다. 결과적으로 모든 의도와 목적에 따라 해당 계정은 비밀번호를 보유한 것처럼 작동하지만 액세스에 사용하려는 비밀번호는 올바른 비밀번호가 아닌 것으로 거부됩니다.

man useradd또는 useradd 설명서를 참조하십시오 .

-p, --password 비밀번호

crypt (3)에서 리턴 한 암호화 된 비밀번호 입니다. 기본값은 비밀번호를 비활성화하는 것입니다.

참고 : 프로세스를 나열하는 사용자는 비밀번호 (또는 암호화 된 비밀번호)를 볼 수 있으므로이 옵션은 권장되지 않습니다.

비밀번호가 시스템의 비밀번호 정책을 준수하는지 확인해야합니다.

manuseradd :

   -p, --password PASSWORD
       The encrypted password, as returned by crypt(3). The default is to
       disable the password.

해시 된 암호를 전달해야합니다.
평문 암호가 아닙니다.

useradd암호 자체가 아닌 암호 해시를 전달해야합니다. 명령에 다음 변형을 사용하여 명령에 해시 된 비밀번호를 제공 할 수 있습니다 useradd.

useradd f -p "$(mkpasswd --method=sha-512 'pass')" -d /home/f -s /bin/false

사용 가능한 방법을 찾으려면 다음을 사용하십시오.

mkpasswd --method=help

명령 행에서 비밀번호를 전달하지 않으려면 비밀번호를 파일에 넣고 (편집기를 사용 echo하거나 사용하지는 않음 ) 이와 같이하십시오.

useradd f -p "$(mkpasswd --method=sha-512 --password-fd=0 < filename)" -d /home/f -s /bin/false

명령 행에서 해시 된 비밀번호를 전달하지만 일반 텍스트는 전달하지 않습니다.

mkpasswdexpect패키지 와 함께 제공 됩니다.