linux user group brescia

On Fri, Jun 10, 2011 at 06:40:41AM +0200, emanuele wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Grazie Gelma, non saprei come ringraziarti. Domanda finale ma per
> generare password compatibili con il file shadow che usa crypt, devo
> scaricare un pacchetto per linux/unix oppure è un comando da shell? dove
> gli do una pass e gli dico dove scriverla e poi me la copio?
> 
> sai se mi dovesse succede una seconda volta so come venirne fuori ;)

Modo 1:
Un modo e' quello di usare un altro computer e leggere quello che c'e'
in /etc/shadow per un utente di cui conosci la password
(oppure cambi la password con "passwd" e poi leggi la versione criptata
da /etc/shadow).

Modo 2:
C'e' un utile programmino che si chiama "htpasswd" (che in verita' e'
fatto per le password usate per autenticazione HTTP) che comunque e'
in grado di generare password UNIX con il vecchio meccanismo "DES", la
sintassi e':

htpasswd -d -n <user>

(<user> sarebbe il nome utente, ad esempio "root", ma in verita' non ha
nessun effetto, visto che si usa l'opzione '-n').  Il risultato e'
una password che usa il vecchio meccanismo crypt di unix, che comunque
e' tuttora supportato.
Poi pero' c'e' il problema che un cambio password con "passwd" non
aggiorna il meccanismo a versioni piu' nuove (e meno craccabili).

Modo 3:
Si puo' sempre scrivere un programmino che richiama la funzione "crypt"
(la versione glibc2) di linux/unix.

Nota:
le versioni di password utilizzate in versioni recenti di linux sono:

DES: la password criptata e' una sequenza di una dozzina di caratteri
alfanumerici, di cui i primi due sono il "salt"

MD5: la password viene criptata con md5, e il risultato e' del tipo:
"$1$<salt>$<password-criptata>"

SHA (256 o 512 bit): usa SHA, il risultato e'
"$5$<salt>$<password-criptata>" o "$6$<salt>$<password-criptata>"

(vedi "man crypt")


mp