-1

我有这种情况:我有基于 linux 的只读文件系统。我有一个问题,我想更改用户密码。我已将 shadow 和 passwd 文件移动到其他分区,所以我想我会成功的。是的,现在我可以手动编辑影子文件了。但是 passwd 命令不起作用“passwd:更新密码文件时出错。”。我需要移动到该命令将开始工作的其他分区吗?

我也在考虑自己生成密码并附加影子文件。但是我怎样才能生成 MD5+salt?我没有 openssl 或 mkpasswd 我只有 md5sum。

任何想法如何修复 passwd 命令或如何生成密码?

4

1 回答 1

0

系统需要密码和影子文件位于/etc/passwd/etc/shadow。如果您将它们移动到另一个位置,系统就会损坏并且身份验证将不起作用。

passwd命令更新 /etc/shadow 中的文件,在那里更改密码。由于您在只读文件系统上,因此此过程必须失败。

自己生成密码和哈希很容易出错,你不应该自己这样做。为了安全起见,您应该坚持使用现有工具。如果您确实想手动生成 passwd / shadow 条目,您应该查看crypt 手册页。这个函数负责加密和散列密码,也被passwd.

据我所知,没有办法简单地使用md5sum来创建加密密码。此外,我永远不会,永远,永远不会使用 md5 对我的密码进行哈希处理,因为这个哈希值自古以来就被破坏了。

于 2015-06-16T07:30:14.320 回答