Useradd no Debian x Senhas criptografadas

Question

Ol&aacute; pessoal,

Ja notaram que no debian, ao usar o comando

 useradd -p senha usu&aacute;rio

Ele grava a senha em plain text no /etc/shadow?  8O 

Alguem sabe como evitar isso num shell script? Ou fazer com o que o passwd receba a senha via stdin, como nos RH-like...

Valeu!!!

Answer

Mas o /etc/shadow &eacute; s&oacute; visivel pelo root, n&atilde;o?

Answer

rodo debian sarge adicionando usuarios com useradd ..
no /etc/shadow as senhas estao criptografadas ... 
o fato de colocar op&ccedil;&atilde;o  useradd -p senha usu&aacute;rio inibe a criptografia de senhas?

Answer

Tirei isso aqui do manual do useradd do NetBSD, mas vale para o useradd do Linux tamb&eacute;m:


-p password
             specifies an already-encrypted password for the new user.  This
             password can then be changed by using the chpass(1) utility.


   Ou seja, quando voc&ecirc; usa a opc&atilde;o '-p', a senha j&aacute; deve estar previamente encriptada. 
Vamos ler a documentac&atilde;o antes de perguntar galera  :oops:  :D !

Answer

RVR777, sim mas eu n&atilde;o gostaria que ela ficasse em plain :)

d.r.o.p., se voc&ecirc; rodar o passwd depois, ele criptografa a senha... mas qdo adiciono diretamente com o -p senha fica sem criptografia.

pflynn, eu li a documenta&ccedil;&atilde;o e uso FreeBSD aqui. Mas no debian eu n&atilde;o entendi como adiciono um usu&aacute;rio via linha de comando, sem intera&ccedil;&atilde;o com o usu&aacute;rio (n&atilde;o posso usar o useradd) e quero que as senhas fiquei criptografadas. Ser&aacute; que tem jeito?

Answer

pflynn, eu li a documenta&ccedil;&atilde;o e uso FreeBSD aqui. Mas no debian eu n&atilde;o entendi como adiciono um usu&aacute;rio via linha de comando, sem intera&ccedil;&atilde;o com o usu&aacute;rio (n&atilde;o posso usar o useradd) e quero que as senhas fiquei criptografadas. Ser&aacute; que tem jeito?

    Sim. Mas voc&ecirc; precisa de um programa que encripte a senha. Procure algo pronto na net ou implemente um. &Eacute; bem simples, pois voc&ecirc; n&atilde;o precisa implementar os algor&iacute;timos de criptografia, mas apenas chamar a fun&ccedil;&atilde;o crypt(3). Com o programa feito (ou baixado e instalado), supondo que ele se chame crypt e receba a senha como argumento (na forma mais simplificada) e imprima a senha encriptada como resultado:

useradd -p `crypt `

Answer

Valeu, acabei alterando meu script mesmo, ja que descobri que n&atilde;o precisa de senha no unix para que o usuario do samba funcione :lol:

Ficou assim mesmo
useradd -G samba -s /bin/false -c $nome $login

Ferramentas

Mover Tópico