Editando arquivos passwd diferentes de / etc / passwd

Navegue suas respostas
3

Os usuários do UNIX geralmente são gerenciados no formato de arquivo passwd conhecido. O arquivo correspondente geralmente reside em /etc/passwd .

Como editar esse arquivo manualmente é muito inconveniente (principalmente por causa das senhas criptografadas), existem ferramentas para editá-lo, como useradd (e seu wrapper adduser ) e passwd , que fazem a edição desses arquivos arquivos muito fáceis.

O formato é, de fato, tão prático, que os usuários do sistema não são os únicos usuários mantidos nesse formato, mas outros serviços como o dovecot também oferecem funcionalidade para ler usuários de tal arquivo.

Você poderia pensar que isso é muito conveniente, pois você pode usar o mesmo conjunto de ferramentas para gerenciar os usuários de toda uma gama de serviços. No entanto, as ferramentas mencionadas acima parecem estar programadas para trabalhar em /etc/passwd (e etc/shadow se estiver em uso).

Agora eu ficaria surpreso se não houvesse uma maneira conveniente de editar arquivos passwd, além de /etc/passwd , mas não consegui encontrar nenhum. Como posso fazer isso em um sistema Debian Linux / GNU?

Meu problema concreto é que eu quero criar um arquivo de senha para o dovecot, de acordo com o formato documentado aqui . A coisa mais problemática é obter as senhas criptografadas.

    
por Kritzefitz 16.11.2015 / 20:54

1 resposta

2

Na verdade, o programa oficial para editar as entradas passwd e shadow é vipw.

Existem arquivos htpasswd para arquivos de senha para sites, que possuem um formato simplificado. Se você está pensando em um exemplo de outro tipo de arquivos de senha.

Além disso, as únicas alternativas que me vêm à mente que podem fazer algo semelhante ao que você propõe são chroot / jails / VServers / containers. Ou recompilando os utilitários necessários com um caminho de arquivo diferente.

No final do dia, o formato não é tão complicado, e você pode escrever scripts para isso, embora eu recomende testá-los previamente em arquivos simulados. A probabilidade de bagunçar é grande e esses arquivos são importantes para a integridade do sistema.

Quanto à sua última pergunta, instale e use o comando makepasswd: 

makepasswd --crypt-md5 --chars=10

O makepasswd, além de gerar senhas aleatórias, também pode criar senhas criptografadas a partir de senhas em texto puro.

    
por 16.11.2015 / 21:41

Tags

Atualização do kernel (4.10) fez o XServer e o resto do sistema falharem (Arch) Proibir IP usando o Iptables / Firewalld