adduser, usermod и centos 6.x

vadim s. sabinich написал(а) к All в Feb 15 18:42:12 по местному времени:


Ситуация крайне странная и абсурдная. Напоминает мне больше классиков и учителя географии, который на карте не смог найти против Беринга...
Создаю из командной строки пользователя

useradd user -p "megapass3000" -g apache -d /var/www/html/ -s /sbin/nologin

по ключам все идеально. НО!
пароль не шифруется и в /etc/shadow остается в том виде, котрый я указал в строке создания.
В группу apache бедный пользователь так же не добавляется.
Но домашняя директория создается нормально.
Не беда.
Есть команда usermod.

usermod -c "mega user" -p "megapass3000" -g "apache" user

и тут такая же беда. Ни пароль, ни группа не задаются. Но комментарий добавляется вполне успешно.

Знаю о команде passwd, И она работает для смены пароля!
Но требуется именно одной комадной и одной утилитой создать =)
Вспомнил про комманду pw, но, кажется, она для оффтопика.


ps: centos 6.6 minimal


... mailto:vadim@sabini.ch
--- GoldED+/W64-MSVC 1.1.5 (WinNT 6.2.9200 iF6M10)

Alexey Vissarionov написал(а) к vadim s. sabinich в Feb 15 15:51:44 по местному времени:

Доброго времени суток, vadim!
04 Feb 2015 18:42:12, ты -> All:

vs> Создаю из командной строки пользователя
vs> useradd user -p "megapass3000" -g apache -d /var/www/html/ -s
vs> /sbin/nologin

Я бы не рекомендовал оставлять такую дырищу, но это твое дело...

vs> по ключам все идеально. НО!
vs> пароль не шифруется и в /etc/shadow остается в том виде, котрый я
vs> указал в строке создания.

-p, --password PASSWORD
The encrypted password, as returned by crypt(3).
The default is to disable the password.

Угадаешь, откуда цитата? :-)

vs> Знаю о команде passwd, И она работает для смены пароля! Но требуется
vs> именно одной комадной и одной утилитой создать =)

Одной командой - можно, хотя и нетривиально: понадобится приблуда для хеширования пароля.

vs> ps: centos 6.6 minimal

Там используется SНA512 (оно заметно лучше, чем сраный MD5, хотя до кошерного Blowfish все же не дотягивает). Сгенерировать его можно так:

#!/usr/bin/perl
exit unless scalar $ARGV[0];
my $salt = join "", ('.', '/', '0'..'9', 'A'..'Z', 'a'..'z')
[rand 64, rand 64, rand 64, rand 64, rand 64, rand 64, rand 64, rand 64];
print crypt($ARGV[0],"\$6\$$salt\$") . "\n";


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Безумству храбрых - минута молчания
--- /bin/vi

Stanislav Vlasov написал(а) к Alexey Vissarionov в Feb 15 17:23:10 по местному времени:

Привет, Alexey!

04 фев 15 15:51, Alexey Vissarionov -> vadim s. sabinich в сообщении по ссылке area://ru.linux.chainik?msgid=2:5020/545+54d215e5:

vs>> ps: centos 6.6 minimal

AV> Там используется SНA512 (оно заметно лучше, чем сраный MD5, хотя до
AV> кошерного Blowfish все же не дотягивает). Сгенерировать его можно так:

AV> #!/usr/bin/perl
AV> exit unless scalar $ARGV[0];
AV> my $salt = join "", ('.', '/', '0'..'9', 'A'..'Z', 'a'..'z')
AV> [rand 64, rand 64, rand 64, rand 64, rand 64, rand 64, rand 64, rand
AV> 64]; print crypt($ARGV[0],"\$6\$$salt\$") . "\n";

В центос выкинули mkpasswd, что понадобилось так извращаться?

С наилучшими пожеланиями, Stanislav.

--- -.-.-.-.-.-

Valentin Davydov написал(а) к vadim s. sabinich в Feb 15 15:42:08 по местному времени:

From: Valentin Davydov <sp@m.davydov.spb.su>

> From: "vadim s. sabinich"
> <vadim.s.sabinich@p1.f279.n50.z2.fidonet.org>
> Date: Wed, 04 Feb 2015 18:42:12 +0300
>
>Ситуация крайне странная и абсурдная. Напоминает мне больше классиков и учителя
>географии, который на карте не смог найти против Беринга...
>Создаю из командной строки пользователя
>
>useradd user -p "megapass3000" -g apache -d /var/www/html/ -s /sbin/nologin
>
>по ключам все идеально. НО!
>пароль не шифруется и в /etc/shadow остается в том виде, котрый я указал в
>строке создания.

Согласно документации, ключику -p надо давать уже зашифрованный пароль.

>В группу apache бедный пользователь так же не добавляется.

Согласно документации, добавлять в чужие группы надо ключиком -G.

>Но домашняя директория создается нормально.
>Не беда.
>Есть команда usermod.
>
>usermod -c "mega user" -p "megapass3000" -g "apache" user
>
>и тут такая же беда. Ни пароль, ни группа не задаются. Но комментарий
>добавляется вполне успешно.
>
>Знаю о команде passwd, И она работает для смены пароля!
>Но требуется именно одной комадной и одной утилитой создать =)
>Вспомнил про комманду pw, но, кажется, она для оффтопика.

В оффтопике да, у pw useradd (и pw usermod) даже ключик -w есть.
Очень удобно.

Вал. Дав.
--- ifmail v.2.15dev5.4

vadim s. sabinich написал(а) к Alexey Vissarionov в Feb 15 08:12:00 по местному времени:


* answering a msg posted in area carbon.copy (карбонка).



Wednesday 04 February 2015 15:51:44, Alexey Vissarionov --> vadim s. sabinich:


[...]


AV> -p, --password PASSWORD
AV> The encrypted password, as returned by crypt(3).
AV> The default is to disable the password.

AV> Угадаешь, откуда цитата? :-)
да чего гадать. Я только первую строку и прочитал в мане для этого параметра и как-то не заострил внимание на такую интересную особенность.
vs>> Знаю о команде passwd, И она работает для смены пароля! Но
vs>> требуется именно одной комадной и одной утилитой создать =)

AV> Одной командой - можно, хотя и нетривиально: понадобится приблуда для
AV> хеширования пароля.

vs>> ps: centos 6.6 minimal

AV> Там используется SНA512 (оно заметно лучше, чем сраный MD5, хотя до
AV> кошерного Blowfish все же не дотягивает). Сгенерировать его можно так:
по крайней мере я теперь понял, что все нормально с моей головой =) Благодарствую за информацию!


... mailto:vadim@sabini.ch
--- GoldED+/W64-MSVC 1.1.5 (WinNT 6.2.9200 iF6M10)

Sergej Solowjow написал(а) к Vadim s. sabinich в Feb 15 03:03:28 по местному времени:

Am 04.02.2015 um 12:16 schrieb vadim s. sabinich:
vs> Ситуация крайне странная и абсурдная. Напоминает мне больше
vs> классиков и учителя географии, который на карте не смог найти
vs> против Беринга... Создаю из командной строки пользователя
vs> useradd user -p "megapass3000" -g apache -d /var/www/html/ -s
vs> /sbin/nologin по ключам все идеально. НО! пароль не шифруется и
vs> в /etc/shadow остается в том виде, котрый я указал в строке
vs> создания. В группу apache бедный пользователь так же не
vs> добавляется. Но домашняя директория создается нормально. Не
vs> беда. Есть команда usermod.
vs> usermod -c "mega user" -p "megapass3000" -g "apache" user
vs> и тут такая же беда. Ни пароль, ни группа не задаются. Но
vs> комментарий добавляется вполне успешно. Знаю о команде passwd,
vs> И она работает для смены пароля! Но требуется именно одной
vs> комадной и одной утилитой создать =) Вспомнил про комманду pw,
vs> но, кажется, она для оффтопика. ps: centos 6.6 minimal
vs> ... mailto:vadim@sabini.ch


А так не прокатит? Пароль, я так понимаю user потом все равно поменяет:

useradd user -p $(crypt megapass3000 00) -g apache -d /var/www/html/ -s
/sbin/nologin
--
Удачи!
Сергей
--- FIDOGATE 5.1.7ds

Andrey Chebanov написал(а) к vadim s. sabinich в Apr 15 08:11:28 по местному времени:

Привет, vadim!

Ответ на сообщение vadim s. sabinich (2:50/279.1) к All, написанное 04 фев 15 в 18:42:

vs> useradd user -p "megapass3000" -g apache -d /var/www/html/ -s
vs> /sbin/nologin

Можно воспользоваться командой chpasswd из пакета shadow-utils-4.1.4.2-13.el6.i686

# useradd testuser -g apache -d /home/testuser -s /sbin/nologin && echo "testuser:Qaz12345" | chpasswd
# grep -i testuser /etc/shadow
testuser:$6$UhRRX/PzLn7$VJ7Pswwm8U2lPiyuuMDtPCq3ННwhI0E/46a.CbzZ2RXsodgQMW5.stНpxUGZGteG/aRwMBobGnUFDWQpBaНZP0:16542:0: 99999:7:::


С уважением - Andrey
--- GoldED+/W32-MINGW 1.1.5-b20120519 (Kubik 3.0)