[Torte] useradd -p "e poi?"

margà' marco.gario a email.it
Sab 7 Apr 2007 13:15:41 CEST 

Ciao,

mmmm se le macchine sono più di 1, non credo che cambiare le password sui  
singoli host sia la soluzione migliore...
Perchè non provi ad usare un server centralizzato per i login (vd.  
LDAP/PAM)?
Per un'idea (non esaustiva, e da approfondire) della tematica [1]

Se invece decidi di rimanere sulla tua strada, potresti fare così (pippo è  
l'utente, e pluto la pass):

# useradd pippo -p $(echo pluto | mkpasswd -s)

mkpasswd è un programmino che c'è in Debian (forse anche in altre distro,  
ma non ci giurerei) per tirare fuori il crypt della password. Infatti come  
dice nel man [2] di useradd, -p accetta come parametro la password  
criptata da crypt() che è una funzione C.

Buon lavoro, e buona Pasqua.

Ciao
Marco

[1] http://moduli.net/pages/sarge-ldap-auth-howto
[2] http://www.die.net/doc/linux/man/man8/useradd.8.html




On Fri, 06 Apr 2007 12:36:30 +0200, Andrea GALLO <limitignoti a yahoo.it>  
wrote:

> Buon giorno a tutti,
> mi chiamo Andrea. Ho seguito spesso le indicazioni di questa lista  
> tramite la
> ricerca su google. Oggi ho deciso di iscrivermi in parte perché vorrei  
> poter
> dare il mio contributo ma sopprattutto perché mi sono imbattuto in un  
> problema
> che non riesco a risolvere :-).
>
> Con un amico abbiamo installato alcune macchine in un liceo per  
> permettere la
> navigazione. Abbiamo utilizzato debian stable (principalmente perché il  
> mio
> amico la conosce bene).
> Solo che ci hanno chiesto di poter modificare gli utenti e le relative  
> password
> in modo centralizzato. Tramite ssh-keygen sono riscito ad abilitare un  
> accesso
> senza password come root tramite il quale possiamo lanciare un comando  
> verso
> tutte le macchine come root.
>
> Ecco il problema. Ho visto che useradd ha il parametro -p che  
> permetterebbe di
> specificare una password alla creazione degli users. Ma in realtà  
> l'argomento
> di tale parametro sembra essere l'hash della password. Né tramite md5sum  
>> sha1sum siamo riusciti a generare un hash valido.
>
> Penso che se riuscissi a generare un hash valido potrei aggiungere lo  
> stesso
> utente con la stessa password su tutti i pc (15) direttamente dal pc del
> professore.
>
> Che ne pensate? Dove sbaglio? Qualcuno ha già affrontato il problema?
>
> Ringraziandovi per la paziente attenzione colgo l'occasione per farvi gli
> auguri di buona pasqua.
>
> A.
>
> #############
> # ~ sweet ~ #
> #############
>
>
> 	
>
> 	
> 		
> ___________________________________
> L'email della prossima generazione? Puoi averla con la nuova Yahoo! Mail:
> http://it.docs.yahoo.com/nowyoucan.html
> _______________________________________________
> Torte mailing list
> Torte a lists.initd.org
> http://lists.initd.org/mailman/listinfo/torte

Maggiori informazioni sulla lista Torte