HELP! (RH9) Проблема с распознаванием паролей пользователей.
Добавлено: 16 апр 2006, 22:53
Всем привет, такая проблема.
Создал нового юзверя командой:
[root@localhost freemind]# useradd bush -p delaware
Когда выхожу из X-сеанса и пытаюсь зайти снова под ним - система пишет, что имя или пароль неверны, хотя ввожу правильно. Решил порыться в /etc/shadow, и выяснил, что почему-то его пароль храниться в незашифрованном виде - привожу кусок файла с его записью и другими пользователями:
freemind:$1$JuIeYPnN$xnd9o6njDJDzZuVuSYQDY1
-1:99999
::
anna:$1$fZj4djGt$CDolxUGm5vn7rC5ouz8Mv/
-1:99999::
bush:delaware
0:99999:7:::
freemind создавался при инсталляции Линухи, anna - с помощью графического инструмента Users and Groups.
Затем для пущей верности я запустил команду passwd с ключом -S для каждого пользователя и вот, что я получил:
[root@localhost freemind]# passwd -S freemind
Password set, MD5 crypt.
[root@localhost freemind]# passwd -S anna
Password set, MD5 crypt.
[root@localhost freemind]# passwd -S bush
Alternate authentication scheme in use.
Получается, что при создании юзверя через useradd, пароль не шифруется, в man'ах ничего подходящего не нашел.
Поискал через apropos строку MD5 - и нарыл команду grub-md5-crypt. Решил попробовать создать зашифрованный пароль и вот, что получилось:
[root@localhost freemind]# grub-md5-crypt
Password:
Retype password:
$1$v.SJO1$7hFAiBDFE646v2Wuy6OpN0
Далее, изменил права доступа на 600 для /etc/shadow и заменил через vi пароль delaware на выше сгенерированный зашифрованный пароль. Вышел из сеанса - О Чудо!
Смог зайти под bush'ем, система распознала пароль.
Внимание - вопрос! Как избежать всего этого занудства при использовании useradd.
Создал нового юзверя командой:
[root@localhost freemind]# useradd bush -p delaware
Когда выхожу из X-сеанса и пытаюсь зайти снова под ним - система пишет, что имя или пароль неверны, хотя ввожу правильно. Решил порыться в /etc/shadow, и выяснил, что почему-то его пароль храниться в незашифрованном виде - привожу кусок файла с его записью и другими пользователями:
freemind:$1$JuIeYPnN$xnd9o6njDJDzZuVuSYQDY1
-1:99999
::anna:$1$fZj4djGt$CDolxUGm5vn7rC5ouz8Mv/
-1:99999::bush:delaware
0:99999:7:::freemind создавался при инсталляции Линухи, anna - с помощью графического инструмента Users and Groups.
Затем для пущей верности я запустил команду passwd с ключом -S для каждого пользователя и вот, что я получил:
[root@localhost freemind]# passwd -S freemind
Password set, MD5 crypt.
[root@localhost freemind]# passwd -S anna
Password set, MD5 crypt.
[root@localhost freemind]# passwd -S bush
Alternate authentication scheme in use.
Получается, что при создании юзверя через useradd, пароль не шифруется, в man'ах ничего подходящего не нашел.
Поискал через apropos строку MD5 - и нарыл команду grub-md5-crypt. Решил попробовать создать зашифрованный пароль и вот, что получилось:
[root@localhost freemind]# grub-md5-crypt
Password:
Retype password:
$1$v.SJO1$7hFAiBDFE646v2Wuy6OpN0
Далее, изменил права доступа на 600 для /etc/shadow и заменил через vi пароль delaware на выше сгенерированный зашифрованный пароль. Вышел из сеанса - О Чудо!
Смог зайти под bush'ем, система распознала пароль.
Внимание - вопрос! Как избежать всего этого занудства при использовании useradd.
Может надо в качестве параметра к -p передавать что-то типа crypt(пароль)? Вообще получается как-то геморройно, почему он сам не шифрует его автоматически? Может есть какая-то опция или настройка? Главное, что при создании через графический интерфейс все прекрасно шифруется.