useradd / etc / ছায়ায় পাসওয়ার্ড এনক্রিপ্ট না করে

Vsftpd- র জন্য নতুন এফটিপি ব্যবহারকারী তৈরি করার চেষ্টা করার সময় আমি এই সমস্যায় পড়ে গিয়েছি। নিম্নলিখিত কমান্ডটি দিয়ে একটি নতুন ব্যবহারকারী তৈরি করার পরে এবং ফাইলজিলায় লগইন করার চেষ্টা করার পরে, আমি একটি "ভুল পাসওয়ার্ড" ত্রুটি পেয়েছি।

useradd f -p pass -d /home/f -s /bin/false

এটি করার পরে, / ইত্যাদি / ছায়ায় থাকে

f:pass:1111:0:99:2:::

আমি একবার নিম্নলিখিত কমান্ড চালানো এবং একই পাস পাস প্রদান

passwd f

/ ইত্যাদি / ছায়া রয়েছে

f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2:::

দেখা যাচ্ছে যে এনক্রিপশন ঘটে যখন আমি চালানোর passwd কোন কিন্তু উপরে না useradd

গুরুত্বপূর্ণভাবে এটি করার পরে, আমি ঠিক একই শংসাপত্রের সাথে এফটিপিতে লগইন করতে সক্ষম হয়েছি।

আমি সেন্টস 5.11, এফটিপি-র জন্য ভার্সফ্টপিডি এবং এফটিপি অ্যাক্সেসের জন্য ফাইলজিলা ব্যবহার করছি

/ var / লগ / সুরক্ষিত থাকে:

Dec 17 useradd[644]: new group: name=f, GID=511
Dec 17 useradd[644]: new user: name=f, UID=511, GID=511, home=/home/f, shell=/bin/false

আমি যখন -p passইউজারডে পাস করি তখন কেন এটি কাজ করে না ? এটি কাজ করতে আমার কী করা দরকার?

যা উদ্দেশ্য হিসাবে কাজ করছে। আপনি যদি useraddকমান্ডটি ব্যবহার করে একটি পাসওয়ার্ড সেট করতে চান তবে আপনাকে পাসওয়ার্ডটির একটি হ্যাশড সংস্করণ দেওয়ার কথা রয়েছে useradd।

স্ট্রিংটিতে passহ্যাশ পাসওয়ার্ড ফিল্ডের জন্য বিন্যাসের মানদণ্ডটি পূরণ করে /etc/shadowতবে সেই স্ট্রিংটিতে কোনও আসল পাসওয়ার্ড হ্যাশ করে না। ফলাফলটি হ'ল সমস্ত উদ্দেশ্য এবং উদ্দেশ্যগুলির জন্য, সেই অ্যাকাউন্টটি একটি পাসওয়ার্ড হিসাবে আচরণ করবে তবে আপনি যে পাসওয়ার্ডটি অ্যাক্সেস করতে ব্যবহার করার চেষ্টা করছেন তা সঠিক পাসওয়ার্ড না বলে প্রত্যাখাত হবে।

ব্যবহারযোগ্য নথিপত্র দেখুন man useraddবা দেখুন :

-p, --password পাসওয়ার্ড

এনক্রিপ্ট করা পাসওয়ার্ড, যেমন ক্রিপ্ট (3) দ্বারা ফেরত । ডিফল্ট হ'ল পাসওয়ার্ড অক্ষম করা।

দ্রষ্টব্য: এই বিকল্পটি সুপারিশ করা হয়নি কারণ ব্যবহারকারীরা প্রক্রিয়াগুলি তালিকাভুক্ত করার মাধ্যমে পাসওয়ার্ড (বা এনক্রিপ্ট করা পাসওয়ার্ড) দৃশ্যমান হবে।

আপনার নিশ্চিত হওয়া উচিত যে পাসওয়ার্ডটি সিস্টেমের পাসওয়ার্ড নীতিকে সম্মান করে।

manইউজারডড :

   -p, --password PASSWORD
       The encrypted password, as returned by crypt(3). The default is to
       disable the password.

আপনার এটিতে একটি হ্যাশ পাসওয়ার্ড দেওয়ার কথা রয়েছে।
কোনও সরলপাখির পাসওয়ার্ড নয়।

useraddআপনি এটি পাসওয়ার্ডের হ্যাশটি পাসওয়ার্ড হিসাবে প্রত্যাশা করছেন, নিজেই পাসওয়ার্ড নয়। কমান্ডটিতে একটি হ্যাশ পাসওয়ার্ড সরবরাহ করতে আপনি আপনার কমান্ডে নিম্নলিখিত প্রকরণটি ব্যবহার করতে পারেন useradd:

useradd f -p "$(mkpasswd --method=sha-512 'pass')" -d /home/f -s /bin/false

উপলব্ধ পদ্ধতিগুলি জানতে, ব্যবহার করুন:

mkpasswd --method=help

কমান্ড লাইনে পাসওয়ার্ডটি এড়ানোর জন্য, পাসওয়ার্ডটি কোনও ফাইলে রাখুন (সম্পাদক ব্যবহার করে এবং না echoঅনুরূপ ব্যবহার করেন ) এবং এটি করুন:

useradd f -p "$(mkpasswd --method=sha-512 --password-fd=0 < filename)" -d /home/f -s /bin/false

এটি কমান্ড লাইনে হ্যাশ পাসওয়ার্ডটি পাস করবে, তবে প্লেটেক্সট নয় not

mkpasswdexpectপ্যাকেজ সঙ্গে আসে ।