Informações sobre o /etc/shadow

donabuba
(usa Fedora)

Enviado em 27/05/2013 - 13:56h

Tenho um NIS instalado no meu servidor que serve os nomes para toda a rede. Ao adicionar usuarios, alguns estão aparecendo com o "$6" no começo do campo da senha no meu /etc/shadow, mas outros nao. Um deles até tem problemas com a senha que faz com que só uma parte dela seja relevante na hora do login. Ou seja, se ele digitar metade da senha certa e a outra metade errada, o usuario dele loga.



Alguém já viu isto ou á passou pelo mesmo problema?

Buckminster
(usa Debian)

Enviado em 27/05/2013 - 14:28h

O ID, entre os primeiros $$ identifica o método hash de criptografia usado. Um valor de 1 significa MD5, 2 ou 2a é Blowfish, 3 é NT Hash; 5 é SHA-256, e 6 é o SHA-512.

O Salt, entre o segundo e o terceiro $ é usado pelos algoritmos de criptografia e pode ter até 16 caracteres.
O Hash é a "senha" real criptografada (ou hash). O MD5 utiliza 22 caracteres, 0 SHA-256 usa 43, e o SHA-512 utiliza 86.
E cada campo é separado por (:) dois pontos.

Exemplo:

root:$6$3Wn2RunD$EkjhigFaserqwertIkjHopiuipoF6poi4OKJHui.....

6 = SHA-512

Salt = 3Wn2RunD

Hash = EkjhigFaserqwertIkjHopiuipoF6poi4OKJHui..... (aqui nesse caso o hash teria 86 caracteres).

Provavelmente você fez alguma atualização que mudou o método de criptografia e/ou teu servidor NIS está causando isso.

O método 6 (SHA-512) é melhor, a senha fica mais segura. A maioria dos sistemas Linux atuais estão vindo com o SHA-512.

donabuba
(usa Fedora)

Enviado em 27/05/2013 - 14:30h

Não, nem fiz. Aliás, depois deste usuario com problema eu adicionei outros que estão normais. Tem como eu alterar somente este com problemas, sem removê-lo?

Buckminster
(usa Debian)

Enviado em 27/05/2013 - 14:43h

Crie uma nova senha para ele.