Tutti voi avreste usato i comandi useradd e passwd molto comunemente o almeno nella recente evoluzione, avresti utilizzato la GUI per creare account utente su sistemi basati su unix. Ma essendo un amministratore di sistema Linux, dovresti avere una conoscenza approfondita delle cose piuttosto che dipendere solo da pochi comandi! Quindi questo articolo ti mostrerà come creare un account e configurare una password senza i comandi useradd e passwd!
Step1:crea un account utente Linux
Apri il file:/etc/passwd e aggiungi la voce sottostante:
ramya:x:1600:1600:Ramya:/home/ramya:/bin/bash
Dalla voce sopra vedresti 7 campi separati da due punti. Ogni campo fa riferimento a –
1: ramya - Login Name 2: x - Password placeholder 3: 1600 - Unique User Id 4: 1600 - Group Id 5: Ramya - Real Name 6: /home/ramya - Home Directory Location 7: /bin/bash - Shell Type
Il secondo campo "x" significa che durante il login, la password per l'utente ramya deve essere verificata in /etc/shadow file. I campi 2, 4, 6 dipendono da altre cose come di seguito:
Fase 2:crea la password
Il campo 2 dipende dal file /etc/shadow dove le password sono memorizzate in un formato crittografato facendo riferimento al nome utente come mostrato di seguito. Qui ti mostrerei come impostare la password crittografata in un modo un po' complesso senza usare passwd comando.
ramya:$5$salt233$YZX1FTq8qgsnZF.rmDETGh141vWx72j8OPppSwkJ180:::::::
Nella voce precedente, il nome utente ramya viene aggiunto la password crittografata generata utilizzando l'istruzione python.
Metodo1:
Per generare la password crittografata (ad esempio, mylogin897) con algoritmo sha256 utilizzando salt $5$salt233 come mostrato di seguito:
$python -c 'import crypt; print crypt.crypt("mylogin897","$5$salt233")';
$5$salt233$YZX1FTq8qgsnZF.rmDETGh141vWx72j8OPppSwkJ180 Per generare un hash con l'algoritmo Sha512, usa il salt:$6$salt233.
Metodo2:
Python versione 3.3 e successive include mksalt in crypt, che lo rende molto più facile e sicuro da usare:
python3 -c 'import crypt; print(crypt.crypt("test", crypt.mksalt(crypt.METHOD_SHA512)))
Ogni volta che esegui il codice sopra, contro un nuovo salt casuale, vengono generati gli hash. Se non specifichi l'algoritmo di hashing nella funzione crypt.mksalt, utilizzerà il più potente disponibile. Le tabelle seguenti forniscono gli algoritmi di hashing supportati dal modulo crypt e il suo più forte in ordine crescente:
L'ID dell'hash (numero dopo il primo $) è correlato al metodo utilizzato che puoi notare nel metodo1:
1 -> MD5
5 -> SHA-256
6 -> SHA-512
Nota:in crittografia, un salt è un dato casuale utilizzato come immettere una funzione unidirezionale che esegue l'hashing di una password o passphrase. La funzione principale dei sali è quella di difendersi dagli attacchi del dizionario rispetto a un elenco di hash delle password e dagli attacchi delle tabelle arcobaleno calcolate.
Leggi anche:Come generare un certificato autofirmato hash x509 SHA256 utilizzando OpenSSL
Fase 3:crea un ID gruppo
Il campo 4 (ID gruppo) viene impostato creando una voce come mostrato di seguito in /etc/group file:
ramya:x:1600
Fase 4:crea la directory Home
Il campo 6 (Directory principale) viene impostato creando una directory in /home/ e imposta i permessi in modo appropriato usando il comando chown:
mkdir /home/ramya
chown ramya:ramya /home/ramya
La directory sopra dovrebbe avere drwx per il proprietario e per altri non scrivibili.
chmod 700 /home/ramya
$ls -ld /home/ramya drwx------ 74 ramya ramya 2048 Nov 23 09:39 /home/ramya
Ora sei pronto per accedere all'account ramya con la password mylogin897 . Una volta effettuato l'accesso, verrai posizionato su una shell bash nella directory /home/ramya