Мне нужно вручную отредактировать, /etc/shadowчтобы изменить корневой пароль внутри образа виртуальной машины.
Существует ли инструмент командной строки, который принимает пароль и генерирует /etc/shadowсовместимый хэш пароля при стандартном выходе?
Ответы:
Вы можете использовать следующие команды для одного и того же:
openssl passwd -6 -salt xyz yourpass
Примечание: при прохождении -1будет создан пароль MD5, -5SHA256 и -6SHA512 (рекомендуется)
mkpasswd --method=SHA-512 --stdin
Методы принимает md5, sha-256иsha-512
Как предложил @tink, мы можем обновить пароль, chpasswdиспользуя:
echo "username:password" | chpasswd
Или вы можете использовать зашифрованный пароль с chpasswd. Сначала сгенерируйте это, используя это:
perl -e 'print crypt("YourPasswd", "salt", "sha512"),"\n"'
Затем позже вы можете использовать сгенерированный пароль для обновления:
echo "username:encryptedPassWd" | chpasswd -e
Этот зашифрованный пароль мы можем использовать для создания нового пользователя с паролем, например:
useradd -p 'encryptedPassWd' username
openssl passwd -1который 1) не заканчивается там и 2) генерирует случайную соль для вас (которая также не попадает в историю оболочки).
openssl passwdдокументация для тех, кто пытается выяснить, что -1делает опция.
python3 -c 'import crypt; print(crypt.crypt("test", crypt.mksalt(crypt.METHOD_SHA512)))'- из соответствующего вопроса ServerFault
В Ubuntu 12.04 есть mkpasswd (из пакета whois): переизбыток внешнего интерфейса в crypt (3)
mkpasswd -m sha-512 -S saltsalt -s <<< YourPass
Где:
-m= Вычислить пароль, используя метод TYPE. Если TYPE - справка, доступные методы выводятся на печать.-S = соль используется.Например
$ mkpasswd -m help
-s = Read password from stdin
Это решение имеет следующие преимущества:
Повторно запрашивает пароль, чтобы избежать ошибок.
$ python3 -c "from getpass import getpass; from crypt import *; \
p=getpass(); print('\n'+crypt(p, METHOD_SHA512)) \
if p==getpass('Please repeat: ') else print('\nFailed repeating.')"
Для тех, у кого нет систем на основе Debian. Python3 работает так же хорошо.
python3 -c 'import crypt; print(crypt.crypt("test"))'
ПРИМЕЧАНИЕ . Строка «test» - это пароль, который мы генерируем в виде зашифрованной строки.
crypt.mksaltне работает при генерации паролей для /etc/shadow. Но метод @ Alex131089 работает!
opensslявляется довольно универсальным инструментом.
Ни один из существующих методов не является приемлемым для меня - они либо передают пароль в командной строке (которая заканчивается в истории моей оболочки), требуют установки дополнительных утилит ( python3, makepasswd), используют жестко запрограммированные соли или используют старые методы хеширования.
Этот метод генерирует хэши SHA-512 после запроса пароля и использует случайную соль.
Метод, использующий Python 2 без каких-либо нестандартных библиотек:
python2 -c 'import crypt, getpass,os,base64; print crypt.crypt(getpass.getpass(), "$6$"+base64.b64encode(os.urandom(16))+"$")'
Чтобы сделать это без приглашения: (Это оставит ваш пароль в истории команд)
python2 -c 'import crypt, os,base64; print crypt.crypt("MyPassword", "$6$"+base64.b64encode(os.urandom(16))+"$")'
psвыходных данных в доли секунды, в течение которых выполняется команда. (Самым безопасным остается использовать версию, запрашивающую пароль)
opensslИ chpasswd -eпара не работает в моем случае в RHEL6. Объединение openssl passwdи usermod -pкомандование сделали свое дело.
Сгенерируйте хеш-значение пароля вместе со значением соли:
$ openssl passwd -1 -salt 5RPVAd clear-text-passwd43
$1$5RPVAd$vgsoSANybLDepv2ETcUH7.
Затем скопируйте зашифрованную строку в usermod. Обязательно заключите его в одинарные кавычки.
$ usermod -p '$1$5RPVAd$vgsoSANybLDepv2ETcUH7.' root
Проверьте это в теневом файле.
$ grep root /etc/shadow
root:$1$5RPVAd$vgsoSANybLDepv2ETcUH7.:17774:0:99999:7:::
Еще один метод генерации паролей, это использование opensslинструмента.
Генерация паролей MD5
openssl passwd -1 -salt SaltSalt SecretPassword
# output: $1$SaltSalt$FSYmvnuDuSP883uWgYBXW/
Генерация паролей DES
openssl passwd -crypt -salt XR SuprScrt
# output: XR1dOp2EVMph2
Разобравшись немного с критикой u150825 и Герта ван ден Берга, я обнаружил, что мне нужно что-то относительно гибкое для разных ситуаций с разными системами автоматизации. Я решил добавить в свою небольшую библиотеку полезных скриптов и написать это. Он использует только нативные библиотеки из python 2.7+ и работает на python3 также.
Вы можете забрать его здесь, если хотите. Так же легко отказаться от этого в вашей среде, если вам нужно много использовать его, размещать http или что-то еще, и вы можете запустить его на любой платформе, используя любой интерпретатор Python по умолчанию, который у вас есть. надежно рассчитывает на это работающий.
По умолчанию он запрашивает использование getpass с приглашениями на stderr (что позволяет легко перехватить стандартный вывод), но если вы передадите ему строку, он просто будет извлечен из стандартного ввода. В зависимости от того, как вы это делаете, это может не отображаться в истории команд, поэтому просто знайте, с чем вы работаете. Мне нравится иметь гибкий инструмент, который будет вести себя ожидаемым образом, а не полагаться на пакеты или Python, выстраивающий путь к победе 10 различными способами.
chpasswd?
chpasswd -eобязательно используйте одинарные кавычки в строке, в которой вы находитесьecho; в противном случае, если есть$или другие специальные символы, они не будут рассматриваться буквально.