Todos ustedes habrían usado los comandos useradd y contraseña muy comúnmente o al menos en la evolución reciente, habría utilizado GUI para crear cuentas de usuario en sistemas basados en Unix. ¡Pero al ser un administrador del sistema Linux, debe tener un conocimiento profundo de las cosas en lugar de depender solo de algunos comandos! ¡Así que este artículo le mostrará cómo puede crear una cuenta y configurar una contraseña sin los comandos useradd y passwd!
Paso 1:Crear una cuenta de usuario de Linux
Abra el archivo:/etc/passwd y agregue la siguiente entrada:
ramya:x:1600:1600:Ramya:/home/ramya:/bin/bash
De la entrada anterior vería 7 campos que están separados por dos puntos. Cada campo se refiere a –
1: ramya - Login Name 2: x - Password placeholder 3: 1600 - Unique User Id 4: 1600 - Group Id 5: Ramya - Real Name 6: /home/ramya - Home Directory Location 7: /bin/bash - Shell Type
El segundo campo "x" significa que durante el inicio de sesión, la contraseña del usuario ramya debe verificarse en /etc/shadow expediente. Los campos 2, 4, 6 dependen de otras cosas como se muestra a continuación:
Paso 2:Crear contraseña
El campo 2 depende del archivo /etc/shadow donde las contraseñas se almacenan en un formato encriptado que hace referencia al nombre de usuario como se muestra a continuación. Aquí le mostraría cómo configurar la contraseña cifrada de una manera un poco compleja sin usar passwd comando.
ramya:$5$salt233$YZX1FTq8qgsnZF.rmDETGh141vWx72j8OPppSwkJ180:::::::
En la entrada anterior, el nombre de usuario ramya se adjunta con una contraseña encriptada generada usando la instrucción python.
Método1:
Para generar la contraseña cifrada (por ejemplo, mylogin897) con algoritmo sha256 usando sal $5$salt233 como se muestra a continuación:
$python -c 'import crypt; print crypt.crypt("mylogin897","$5$salt233")'; $5$salt233$YZX1FTq8qgsnZF.rmDETGh141vWx72j8OPppSwkJ180
Para generar un hash con el algoritmo Sha512, use la sal:$6$salt233.
Método2:
Python versión 3.3 y superior incluye mksalt en crypt, lo que lo hace mucho más fácil y seguro de usar:
python3 -c 'import crypt; print(crypt.crypt("test", crypt.mksalt(crypt.METHOD_SHA512)))
Cada vez que ejecuta el código anterior, contra una nueva sal aleatoria, se generan los hash. Si no especifica el algoritmo hash en la función crypt.mksalt, utilizará el más fuerte disponible. Las siguientes tablas proporcionan los algoritmos hash que admite el módulo de cifrado y los más potentes en orden ascendente:
La ID del hash (número después del primer $) está relacionada con el método utilizado, que puede observar en el método 1:
1 -> MD5
5 -> SHA-256
6 -> SHA-512
Nota:En criptografía, un salt es un dato aleatorio que se usa como un entrada a una función unidireccional que codifica una contraseña o frase de contraseña. La función principal de salts es defenderse contra ataques de diccionario frente a una lista de hash de contraseñas y contra ataques de tablas de arco iris calculadas por computadora.
Lea también:Cómo generar un certificado autofirmado hash x509 SHA256 utilizando OpenSSL
Paso 3:Crear ID de grupo
El campo 4 (Id. de grupo) se configura creando una entrada como se muestra a continuación en /etc/group archivo:
ramya:x:1600
Paso 4:Crear directorio de inicio
El campo 6 (Directorio de inicio) se configura creando un directorio en /home/ y configure los permisos apropiadamente usando el comando chown:
mkdir /home/ramya
chown ramya:ramya /home/ramya
El directorio anterior debe tener drwx para el titular y para otros no escribibles.
chmod 700 /home/ramya
$ls -ld /home/ramya drwx------ 74 ramya ramya 2048 Nov 23 09:39 /home/ramya
Ahora ya está listo, inicie sesión en la cuenta ramya con la contraseña mylogin897 . Una vez que haya iniciado sesión correctamente, se le colocará en un bash shell en el directorio /home/ramya