useradd 유틸리티를 사용하여 새 사용자를 생성한 다음 사용자를 수정하여 비밀번호를 추가했습니다. "대체 인증 체계 사용 중"이 무엇을 의미하는지 이해할 수 없습니다. 의미는. 또한 Password set, SHA512 crypt.상태가 업데이트되도록 사용자를 업데이트하는 방법도 있습니다 .
그리고 이 과정에서 비밀번호가 /etc/shadow암호화되지 않은 것을 발견했습니다. 비밀번호를 추가할 때 뭔가를 놓쳤나요? 이것이 시스템의 암묵적인 행동이어야 하지 않습니까?
useradd user
passwd -S user
user LK 2016-12-24 0 99999 7 -1 (Password locked.)
usermod -p "Password"
user PS 2016-12-24 0 99999 7 -1 (Alternate authentication scheme in use.)
답변1
사용하려면 usermod -p암호화된 비밀번호를 전달해야 합니다. 에서 man pages:
-p, --password 비밀번호
The encrypted password, as returned by crypt(3).
암호화된 비밀번호를 얻는 방법에는 여러 가지가 있습니다. 예를 들어 다음을 사용합니다 openssl.
openssl passwd -1 -salt xyz yourpass
SHA512그러나 만 사용 하도록 사용자 비밀번호를 업데이트하려면 먼저 시스템이 암호화 방법을 passwd사용하는지 확인하십시오.SHA512
두 곳을 확인해야 합니다.
/etc/login.defs
ENCRYPT_METHOD SHA512
/etc/pam.d/common-password
password [success=2 default=ignore] pam_unix.so obscure sha512
답변2
passwd를 사용하여 비밀번호를 업데이트하면 전체 문제가 해결되는 것 같습니다. 나는 usermod가 방금 생성한 사용자의 비밀번호를 추가하는 올바른 방법이 아니라고 생각합니다.