다른 사람과 동일한 비밀번호를 사용하여 사용자를 생성해야 하는 일부 애플리케이션이 있습니다. /etc/shadow를 수동으로 편집하지 않고 이를 수행할 수 있는 방법이 있습니까? 일종의 주문?
답변1
Linux에서는 비밀번호 해시를 옵션으로 허용하므로 섀도우 유틸리티 제품군의 useradd
또는 명령을 사용하여 이 작업을 수행할 수 있습니다. 다른 사용자의 비밀번호 해시를 수동으로 추출 usermod
해야 합니다 ./etc/shadow
h=$(</etc/shadow awk -vuser="old_user_name" -F: '$1==user {print $2}')
useradd -p "$h" new_user_name
누군가 섀도우 파일을 얻은 경우 두 해시가 동일한 솔트를 사용하기 때문에 두 사용자가 동일한 비밀번호를 가지고 있다는 것을 즉시 알 수 있습니다. 실제 비밀번호를 입력하지 않고는 이 문제를 해결할 방법이 없습니다(그리고 /etc/shadow
무차별 대입 없이 복구할 방법도 없습니다).
대부분의 Linux 설치에서는 실행 중인 프로세스의 명령줄이 모든 사용자에게 표시됩니다. 따라서 컴퓨터에 다른 사용자가 있는 경우 비밀번호 해시를 볼 수 있습니다(오프라인 무차별 대입 크래킹을 시도할 수 있는 정보 제공). 이 문제는 다른 사용자가 볼 수 없도록 프로세스 명령줄을 숨기는 SELinux와 같은 프레임워크를 사용하여 해결할 수 있습니다.