/etc/shadow per Skript füllen

K

Kincaid

Jungspund
Hallo,

hat jemand schonmal versucht unter Solaris das Passwort per Skript in die /etc/shadow zu pumpen?

Die Ansätze die ich in diversen Google-Suchen gefunden habe lieferten alle den gleichen Weg:
# echo "test123" | openssl passwd stdin
CT9qj4vN93pCg
- Den hash dann per sed/awk in die /etc/shadow schreiben.
#cat /etc/shadow
testuser:CT9qj4vN93pCg:14999:0:::::

Tja, nur kann ich machen was ich will, der String steht in der /etc/shadow, aber das Passwort funktioniert nicht für den User.

Jemand ne Idee?
 
1) ich sehe bei Dir kein hash und auch kein salt - zumindest unter Linux enthaelt das Passwort in den ersten Zeichen auch einen Schalter, welcher Algorithmus zum verschluesseln benutzt wurde. Unter Linux ist in 'man 3 crypt' die Passwort-Zeichenkette beschrieben.
2) hast Du den Nutzer zusaetzlich in /etc/passwd eingetragen (halt ohne Passwort), oder gibt es die Datei unter Solaris nicht?
 
zu 1) Unter Solaris wird kein MD5 verwendet, sondern zumindest eine Art des Default Algorithmus.... Welche genau, bin ich noch nicht fündig geworden. Ob Solaris salt benutzt konnte ich auch noch nicht nachvollziehen. Das was generiert wird, wenn man das normale passwd benutzt sieht aber zumindest von der Länge (13Stellen) genauso aus wie das was ich mit dem openssl passwd generiere.

zu 2) Ja, den User habe ich mit useradd angelegt und somit steht er sowohl in der /etc/passwd als auch in der /etc/shadow... Habe die Zeile danach lediglich abgeändert mit dem von openssl generierten String.
 
Ein Blick in die Manpage von /etc/shadow zeigt für das Passwort folgende Info: An encrypted password for the user generated by crypt(3C).

Vielleicht hilft das ja bei der Suche nach dem Fehler.
 
Kommt mir so vor, als on du das Passwort "stdin" verschlüsselt hast:
Code:
$ openssl passwd -salt CT stdin
CT9qj4vN93pCg
$
Wenn du in deiner Kommandozeile "-stdin" statt "stdin" verwendest, sollte das eigentlich funktionieren:
Code:
$ openssl passwd -salt CT -stdin
test123
CT2HoQ5gz7xAw
$

Gruss
 
Oh Sch.... ich bin sowas von blind.... ein kleines - und alles geht schief. Schnell mal testen.
 
Das war es, dankeschön :) Und Asche über mein Haupt.
 

Ähnliche Themen

dovecot und postfix Konfiguration Problem

Last mit etc/passwd anzeigen lassen

Solaris: loadaverage in Skript auswerten

sed im script per crontab

HP PSC 2175 - CUPS druckt nicht

Zurück
Oben