Làm thế nào một người nào đó nên tạo một mật khẩu được mã hóa cho / etc / bóng?

Tôi đang thiết lập một tài khoản mới trên hộp Linux để truy cập kho lưu trữ Subversion và có thể gửi mật khẩu cho người dùng mới. Tuy nhiên, tôi nghĩ rằng có một tiện ích dòng lệnh cho người dùng mới này để mã hóa mật khẩu anh ta thích thành định dạng mà tôi có thể sao chép / dán trực tiếp vào tập tin / etc / Shadow.

Lệnh đầy đủ mà người dùng mới này nên chạy trên bàn điều khiển (ví dụ Bash) để tạo mật khẩu được mã hóa như vậy là gì?

CẬP NHẬT: người dùng sẽ không được phép đăng nhập vào máy và tài khoản sẽ chỉ được sử dụng để truy cập svn + ssh: //. Do đó, người dùng không thể tự thay đổi nó.

người dùng có thể thực thi trên máy tính của mình một cái gì đó như:

echo "password"|openssl passwd -1 -stdin

và sau đó gửi cho bạn đầu ra.

Định dạng của mật khẩu trong bóng tối có thể thay đổi. Bạn có thể đặt nó là MD5 hoặc DES3 cũ hoặc ... Bạn tốt khi gửi mật khẩu cho người dùng của mình và buộc cô ấy thay đổi mật khẩu trong lần đăng nhập đầu tiên ( # chage -d 0 username)

Thay vì yêu cầu họ mã hóa mật khẩu và gửi nó cho bạn, tại sao bạn không chỉ bảo họ gõ:

passwd

Nó sẽ làm mọi thứ bạn muốn với lợi thế được thêm vào là họ có thể thay đổi mật khẩu mà không cần thêm bất kỳ công việc nào cho bạn.

EDIT: Theo đó , có một lệnh được gọi là makepassword mà bạn có thể nhận được cho Debian / Ubuntu.

/ etc / passwd và / etc / Shadow rất dễ dàng token hóa với các công cụ dòng lệnh thông thường (ví dụ: grep, awk, sed, tr, v.v.).

Điều thú vị là trường băm mật khẩu thực tế trong / etc / bóng, tiền tố của nó cho bạn biết mật khẩu đã được mã hóa như thế nào. Từ người đàn ông (5) bóng tối:

The password field must be filled. The encrypted password consists of 13 to 24 characters from the 64 characters alphabet a thru z, A
thru Z, 0 thru 9, \. and /. Optionally it can start with a "$" character. This means the encrypted password was generated using another
(not DES) algorithm. For example if it starts with "$1$" it means the MD5-based algorithm was used.

Làm thế nào nó được mã hóa rộng rãi tùy thuộc vào độ tuổi của hệ điều hành được cài đặt. Điều quan trọng cần chú ý đặc biệt đến trường thứ hai trong / etc / bóng.

Bạn nên thực hiện mọi nỗ lực để theo dõi bất cứ thứ gì băm mà hệ thống đang sử dụng, có thể là DES, MD5, v.v., vì nó rất dễ phát hiện.

Tại sao không SU vào người dùng và chạy passwd?

Có cách nào để tạo mật khẩu này thông qua dòng lệnh không? Có, với gói debian makepasswd (nhưng chỉ dành cho MD5):

echo "mypasswd" | makepasswd --crypt-md5
$1$r2elYKyB$vUr/Ph.brKTldM2h2k8J5.

Nhưng điều này sẽ không hoạt động thông qua sao chép và dán bên trong / etc / bóng Để thay đổi mật khẩu qua tập lệnh trong một số bản phân phối linux, bạn có thể sử dụng:

echo oracle:mypasswd | chpasswd

hoặc là

echo -n mypasswd | passwd --stdin oracle