passwd -S dá “esquema de autenticação alternativo em uso.” e senha em / etc / shadow não criptografada

0

Eu criei um novo usuário usando o utilitário useradd e modifiquei o usuário para adicionar uma senha a ele. Não consigo entender o que "esquema de autenticação alternativo em uso". significar. Também como atualizar o usuário para que ele seja atualizado para Password set, SHA512 crypt. status.

Além disso, ao fazer isso, vi que a senha em /etc/shadow não está criptografada. Eu perdi alguma coisa enquanto adicionava senha? Não deveria ser uma ação implícita do sistema?

useradd user

passwd -S user

user LK 2016-12-24 0 99999 7 -1 (Password locked.)

usermod -p "Password"

user PS 2016-12-24 0 99999 7 -1 (Alternate authentication scheme in use.)

    
por Shashank Vyas 25.12.2016 / 10:00

2 respostas

4

Quando você quiser usar usermod -p , precisará passar uma senha criptografada para ela. de man pages :

-p, --password PASSWORD

The encrypted password, as returned by crypt(3).

Há muitas maneiras de obter uma senha criptografada. por exemplo, usando openssl :

openssl passwd -1 -salt xyz  yourpass

Se você quiser atualizar a senha do usuário para SHA512 , use apenas passwd , mas, primeiro, certifique-se de que seu sistema use o método SHA512 encrypt

Dois lugares que você precisa conferir:

/etc/login.defs

ENCRYPT_METHOD SHA512

/etc/pam.d/common-password

password [success=2 default=ignore] pam_unix.so obscure sha512
    
por 25.12.2016 / 12:06
0

A atualização da senha usando o passwd parece corrigir toda a situação. Eu estou supondo que usermod não é a maneira correta de adicionar uma senha para um usuário que acabamos de criar.

    
por 25.12.2016 / 10:13