Por que o comando adduser se comporta de forma surpreendente?

2

Eu vejo vários exemplos de como adicionar um usuário no servidor Ubuntu

Eu tenho o Ubuntu 10.04.2 LTS

Eu estava logado como root e, ao executar adduser , minha linha de comando do SSH me pediu uma 'nova senha' E depois uma 'nova senha do UNIX'.

Não sei ao certo qual é a diferença e pergunto por que é que pedem dois tipos de senha.

Por que o comando adduser se comporta de forma surpreendente e como faço para investigar como e por que ele se desvia do comportamento padrão do Ubuntu?

--------
# adduser joe
Adding user 'joe' ...
Adding new group 'joe' (1007) ...
Adding new user 'joe' (1003) with group 'joe' ...
Creating home directory '/home/joe' ...
Copying files from '/etc/skel' ...
Enter new password:
Retype new password:
Enter new UNIX password:
------

Atualização: Desde que obtive um melhor entendimento do assunto a partir do feedback de mattdm e AlexD, modifiquei essa questão em seu formato original que era: "Qual é a diferença entre 'nova senha UNIX' e 'nova senha' no linux, ao adicionar um novo usuário? "

    
por JW01 20.05.2011 / 02:34

3 respostas

3

Como o script adduser apenas chama passwd e não existem strings como Enter new password ou Enter new UNIX password in /usr/sbin/passwd binário, mas a sequência mais recente é encontrada em /lib/security/pam_unix.so , recomendamos verificar /etc/nsswitch.conf e /etc/pam.d/* para algo incomum relacionado a senhas.

    
por 20.05.2011 / 14:56
1

Parece que o script adduser que você executou está corrompido, pois executou dois programas diferentes de configuração de senha. É possível que o primeiro seja uma senha do samba ou outro sistema de senha alternativo, mas é mais provável que existam apenas duas versões diferentes do programa principal de senha do sistema.

A preocupação aqui seria se o seu sistema estivesse comprometido. Gostaria de verificar os binários contra o banco de dados de pacotes e verifique se eles não foram alterados em você. É possível modificar esse script para coletar a senha, solicitando credenciais por um tempo extra.

    
por 20.05.2011 / 08:11
1

As regras para o comportamento do comando adduser são governadas pelas informações de configuração armazenadas em /etc/pam.d/passwd ou arquivos incluídos (por exemplo,/etc/pam.d/common-password).

PAM significa Módulos de autenticação plugáveis

Esta página dá uma idéia do newby friendly sobre o funcionamento do PAM (mas parece estar relacionado ao suse-linux, não ao Ubuntu):

Esta página fornece uma visão do Ubuntu 10.04.2 LTS sobre o funcionamento do PAM (mas parece ser voltado para o usuário Linux mais experiente):

Entre as duas páginas, você pode entender o que está acontecendo no arquivo /etc/pam.d/passwd .

    
por 20.05.2011 / 22:31

Tags