useradd не шифрує паролі в / etc / shadow

Я натрапив на цю проблему, намагаючись створити нових користувачів FTP для vsftpd. Створюючи нового користувача із наступною командою та намагаючись увійти з FileZilla, я отримав би помилку "неправильний пароль".

useradd f -p pass -d /home/f -s /bin/false

Після цього / etc / shadow містить

f:pass:1111:0:99:2:::

Як тільки я запускаю таку команду і надаю той самий пропуск

passwd f

/ і т.д. / тінь містить

f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2:::

Видається, що шифрування відбувається, коли я запускаю passwd , але не використовується useradd

Важливо, що після цього я можу увійти до FTP з точно такими ж даними.

Я використовую CentOS 5.11, vsftpd для FTP і FileZilla для доступу до FTP

/ var / log / secure містить:

Dec 17 useradd[644]: new group: name=f, GID=511
Dec 17 useradd[644]: new user: name=f, UID=511, GID=511, home=/home/f, shell=/bin/false

Чому це не працює, коли я -p passпереходжу на useradd? Що мені потрібно зробити, щоб він працював?

Це працює за призначенням. Якщо ви хочете встановити пароль за допомогою useraddкоманди, вам слід надати хешовану версію пароля useradd.

Рядок passвідповідає критеріям формату поля хешованих паролів у /etc/shadow, але фактичний хеш пароля до цього рядка не має. У результаті виходить, що для всіх намірів і цілей цей обліковий запис буде поводитись як пароль, але будь-який пароль, який ви намагаєтеся отримати для доступу до нього, буде відхилений як такий, що не є правильним паролем.

Див. man useraddАбо документацію useradd :

-p, --password ПАРОЛЬ

Зашифрований пароль, повернений криптою (3) . За замовчуванням - відключити пароль.

Примітка. Цей параметр не рекомендується, оскільки пароль (або зашифрований пароль) буде видимий користувачами, що перелічують процеси.

Ви повинні переконатися, що пароль відповідає політиці щодо пароля системи.

manuseradd :

   -p, --password PASSWORD
       The encrypted password, as returned by crypt(3). The default is to
       disable the password.

Ви повинні передати хешований пароль до нього.
Не пароль простого тексту.

useraddочікує, що ви передасте йому хеш пароля, а не сам пароль. Ви можете використовувати наступні варіанти для вашої команди, щоб надати хешований пароль для useraddкоманди:

useradd f -p "$(mkpasswd --method=sha-512 'pass')" -d /home/f -s /bin/false

Щоб дізнатися доступні методи, використовуйте:

mkpasswd --method=help

Щоб уникнути передачі пароля в командному рядку, введіть пароль у файл (за допомогою редактора та не використовуючи echoчи подібний) та зробіть це:

useradd f -p "$(mkpasswd --method=sha-512 --password-fd=0 < filename)" -d /home/f -s /bin/false

Це передасть хешований пароль у командному рядку, але не в простому тексті.

mkpasswdпоставляється з expectпакетом.