[linux-l] useradd schreibt Passwort im Klartext nach /etc/shadow
Thomas Meyer
mey at tombln.in-berlin.de
Mo Okt 31 22:55:13 CET 2005
Klaus Gerhardt schrieb:
> Hallo
>
> auf meinem System, SuSE 9.3, useradd (pwdutils) 2.6.96, schreibt der
> Befehl useradd (und auch usermod), das Passwort im Klartext in die Datei
> /etc/shadow.
>
> Hier eine kleine Demonstration:
>
> athlon:~ # useradd -m -p "johannes" john1
>
> athlon:~ # grep john1 /etc/shadow
> john1:johannes:13087:0:99999:7:::
>
> Ist dieser Fehler bekannt,bzw. weiss jemand an welcher Schraube ich
> drehen muss, damit dieser Unsinn aufhört?
>
> Wenn man passwd bemüht ist wieder alles ok. Trotzdem wüsste ich gerne
> die Ursache.
>
> Grüsse
> Klaus
Das ist kein bug, sondern ein feature ;-)
man useradd sagt:
....
-p passwd
The encrypted password, as returned by crypt(3). The
default is to disable the account.
Also, wenn in der /etc/shadow "johannes" steht, ist das Passwort nicht
"johannes", sondern irgendwie anders, nämlich das, dessen
Verschlüsselung "johannes" ist.
Um auf ein oder mehrere Kennungen "bekannte" Passworte zu setzen, kann
man chpasswd benutzen.
Gruss
Thomas
Um auf eine
Mehr Informationen über die Mailingliste linux-l