useradd 未加密 /etc/shadow 中的密码

Question 1

这按预期工作。如果您想使用命令设置密码useradd，您应该将密码的哈希版本提供给useradd。

该字符串pass确实满足中哈希密码字段的格式标准/etc/shadow，但没有实际密码哈希到该字符串。结果是，无论出于何种目的，该帐户都将表现为拥有密码，但您尝试用来访问该帐户的任何密码都将被视为不正确的密码而被拒绝。

参见man useradd或useradd 文档：

-p，--password 密码

返回的加密密码地穴（3）. 默认是禁用密码。

注意：不建议使用此选项，因为列出进程的用户将看到密码（或加密密码）。

您应该确保密码符合系统的密码策略。

Answer

这按预期工作。如果您想使用命令设置密码useradd，您应该将密码的哈希版本提供给useradd。

该字符串pass确实满足中哈希密码字段的格式标准/etc/shadow，但没有实际密码哈希到该字符串。结果是，无论出于何种目的，该帐户都将表现为拥有密码，但您尝试用来访问该帐户的任何密码都将被视为不正确的密码而被拒绝。

参见man useradd或useradd 文档：

-p，--password 密码

返回的加密密码地穴（3）. 默认是禁用密码。

注意：不建议使用此选项，因为列出进程的用户将看到密码（或加密密码）。

您应该确保密码符合系统的密码策略。

Question 2

   -p, --password PASSWORD
       The encrypted password, as returned by crypt(3). The default is to
       disable the password.

你应该向其传递一个散列密码。
而不是纯文本密码。

Answer

   -p, --password PASSWORD
       The encrypted password, as returned by crypt(3). The default is to
       disable the password.

你应该向其传递一个散列密码。
而不是纯文本密码。

Question 3

useradd要求您向其传递密码的哈希值，而不是密码本身。您可以在命令中使用以下变体来向命令提供哈希密码useradd：

useradd f -p "$(mkpasswd --method=sha-512 'pass')" -d /home/f -s /bin/false

要找出可用的方法，请使用：

mkpasswd --method=help

为了避免在命令行上传递密码，请将密码放在文件中（使用编辑器而不是使用echo或类似工具）并执行以下操作：

useradd f -p "$(mkpasswd --method=sha-512 --password-fd=0 < filename)" -d /home/f -s /bin/false

这将在命令行上传递散列密码，但不传递纯文本密码。

mkpasswd随包装提供expect。

Answer

useradd要求您向其传递密码的哈希值，而不是密码本身。您可以在命令中使用以下变体来向命令提供哈希密码useradd：

useradd f -p "$(mkpasswd --method=sha-512 'pass')" -d /home/f -s /bin/false

要找出可用的方法，请使用：

mkpasswd --method=help

为了避免在命令行上传递密码，请将密码放在文件中（使用编辑器而不是使用echo或类似工具）并执行以下操作：

useradd f -p "$(mkpasswd --method=sha-512 --password-fd=0 < filename)" -d /home/f -s /bin/false

这将在命令行上传递散列密码，但不传递纯文本密码。

mkpasswd随包装提供expect。

相关内容