Как задать указанный хэш шифрования при создании пользователя Linux?

Question 1

Самый простой способ задать пароль с нестандартным методом хеширования — это сначала вручную хешировать пароль, а затем указать этот пароль при настройке пользователя:

 adduser --password HASHEDPASSWORD user

Где HASHEDPASSWORD должен соответствовать стандартам вашей системы для cryptфункции ( man 3 crypt):

Если соль представляет собой строку символов, начинающуюся с символов «$id$», за которыми следует строка, заканчивающаяся на "$":
         $id$salt$encrypted
то вместо использования машины DES, id идентифицирует используемый метод шифрования, и это затем определяет, как интерпретируется остальная часть строки пароля. Поддерживаются следующие значения id:
          ID  | Method
          ---------------------------------------------------------
          1   | MD5
          2a  | Blowfish (not in mainline glibc; added in some
              | Linux distributions)
          5   | SHA-256 (since glibc 2.7)
          6   | SHA-512 (since glibc 2.7)
То же самое $5$salt$encrypted касается пароля, закодированного с помощью SHA-256, и $6$salt$encryptedпароля, закодированного с помощью SHA-512.

Чтобы сгенерировать правильный хеш из командной строки, вы можете посмотретьздесь.

Answer

Самый простой способ задать пароль с нестандартным методом хеширования — это сначала вручную хешировать пароль, а затем указать этот пароль при настройке пользователя:

 adduser --password HASHEDPASSWORD user

Где HASHEDPASSWORD должен соответствовать стандартам вашей системы для cryptфункции ( man 3 crypt):

Если соль представляет собой строку символов, начинающуюся с символов «$id$», за которыми следует строка, заканчивающаяся на "$":
         $id$salt$encrypted
то вместо использования машины DES, id идентифицирует используемый метод шифрования, и это затем определяет, как интерпретируется остальная часть строки пароля. Поддерживаются следующие значения id:
          ID  | Method
          ---------------------------------------------------------
          1   | MD5
          2a  | Blowfish (not in mainline glibc; added in some
              | Linux distributions)
          5   | SHA-256 (since glibc 2.7)
          6   | SHA-512 (since glibc 2.7)
То же самое $5$salt$encrypted касается пароля, закодированного с помощью SHA-256, и $6$salt$encryptedпароля, закодированного с помощью SHA-512.

Чтобы сгенерировать правильный хеш из командной строки, вы можете посмотретьздесь.

Question 2

После некоторых тестов было установлено, что наилучший способ создания разных пользователей с разными алгоритмами хеширования состоит из 3 шагов:

Создать пользователя без пароля
Создайте пароль в формате UNIX, используя указанные параметры (соль, пароль, алгоритм хеширования)
Установите сгенерированный пароль UNIX в /etc/shadow

Вот пример пользователятест1, с паролем1234иmd5как функция хеширования.

sudo adduser test1 --disabled-password sudo mkpasswd --method=md5 --salt=coolsalt 1234 $1$coolsalt$qTXiZzGn08J.xYkV1ce1y1

и теперь просто отредактируйте/etc/тень

Перед редактированием test1:*:16559:0:99999:7:::

После редактирования test1:$1$coolsalt$qTXiZzGn08J.xYkV1ce1y1:16559:0:99999:7:::

После этого вы можете попробовать войти под этим пользователем, чтобы проверить правильность формата.

whoami root su test1 Password: 1234 whoami test1

Спасибо за помощь

Answer