atualizando arquivo shadow em um convidado KVM em um sistema montado

Question

atualizando arquivo shadow em um convidado KVM em um sistema montado

#1 resposta do (2 votos)

1

Eu tenho um convidado do KVM que preciso redefinir a senha. Se eu usar o 'console virsh' para acessar a conta de convidado, atualizo o arquivo de sombra com uma nova linha de hash como '$ 6 $ avdwsefs $ In0A44PGN3xHczlF4qeF5wrVs6WmeCfTUYB1WZ1g6Co.fq62l5 / 0ZbrnGWbjhRQT598eAKDo / nMaW6iJCA3k2'. Se eu reiniciar a conta de convidado, a nova senha funcionará. Mas se eu montar o sistema convidado no servidor e atualizar o arquivo shadow no diretório / mnt, a senha não funcionará. Tanto o hash de senha antigo quanto o novo hash de senha não funcionarão depois que eu modificar o arquivo de sombra no diretório montado.

Atualização: Tanto o sistema servidor quanto o sistema convidado vps possuem o centos6.4 e a última atualização do glibc.

mount shadow kvm-virtualization centos password-reset

por Purres 31.05.2013 / 00:57

1 resposta

Tags mount shadow kvm-virtualization centos password-reset

Saída de um diretório OpenLDAP completo Autenticação condicional baseada na participação em grupo no AD

score 2 · Answer 1

Os hashes de senha são criptografados com crypt(3) .

Certifique-se de que o glibc esteja suportando a criptografia SHA-512. Por exemplo. você tem glibc 2.7 ou mais recente. Caso contrário, esses hashes serão ignorados pela cripta.

Na página crypt(e) man:

The glibc2 version of this function supports additional encryption algorithms.
If salt is a character string starting with the characters "$id$" followed by a string terminated by "$":
$id$salt$encrypted

...

ID | Method
1 | MD5
2a | Blowfish (not in mainline glibc; added in some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)