Vous auriez tous utilisé les commandes useradd et passwd très couramment ou du moins dans l'évolution récente, vous auriez utilisé l'interface graphique pour créer des comptes d'utilisateurs sur un système basé sur Unix. Mais en tant qu'administrateur système Linux, vous devriez avoir une connaissance approfondie des choses plutôt que de simplement dépendre de quelques commandes ! Cet article vous montrera donc comment créer un compte et configurer un mot de passe sans les commandes useradd et passwd !
Étape 1 :Créer un compte utilisateur Linux
Ouvrez le fichier :/etc/passwd et ajoutez l'entrée ci-dessous :
ramya:x:1600:1600:Ramya:/home/ramya:/bin/bash
À partir de l'entrée ci-dessus, vous verriez 7 champs séparés par deux-points. Chaque champ fait référence à –
1: ramya - Login Name 2: x - Password placeholder 3: 1600 - Unique User Id 4: 1600 - Group Id 5: Ramya - Real Name 6: /home/ramya - Home Directory Location 7: /bin/bash - Shell Type
Le 2ème champ "x" signifie lors de la connexion, le mot de passe de l'utilisateur ramya doit être vérifié dans /etc/shadow dossier. Les champs 2, 4, 6 dépendent d'autres choses comme ci-dessous :
Étape 2 :Créer un mot de passe
Le champ 2 dépend du fichier /etc/shadow où les mots de passe sont stockés dans un format crypté faisant référence au nom d'utilisateur comme indiqué ci-dessous. Ici, je vous montrerais comment configurer le mot de passe crypté de manière un peu complexe sans utiliser le passwd commande.
ramya:$5$salt233$YZX1FTq8qgsnZF.rmDETGh141vWx72j8OPppSwkJ180:::::::
Dans l'entrée ci-dessus, le nom d'utilisateur ramya est ajouté avec un mot de passe crypté généré à l'aide de l'instruction python.
Méthode1 :
Pour générer le mot de passe chiffré (par exemple, mylogin897) avec l'algorithme sha256 utilisant du sel $5$salt233 comme indiqué ci-dessous :
$python -c 'import crypt; print crypt.crypt("mylogin897","$5$salt233")';
$5$salt233$YZX1FTq8qgsnZF.rmDETGh141vWx72j8OPppSwkJ180 Pour générer un hachage avec l'algorithme Sha512, utilisez le sel :$6$salt233.
Méthode2 :
Python version 3.3 et supérieur inclut mksalt en crypt, ce qui rend son utilisation beaucoup plus simple et plus sécurisée :
python3 -c 'import crypt; print(crypt.crypt("test", crypt.mksalt(crypt.METHOD_SHA512)))
Chaque fois que vous exécutez le code ci-dessus, contre un nouveau sel aléatoire, les hachages sont générés. Si vous ne spécifiez pas l'algorithme de hachage dans la fonction crypt.mksalt, il utilisera le plus fort disponible. Les tableaux ci-dessous fournissent les algorithmes de hachage pris en charge par le module crypt et ses plus forts dans l'ordre croissant :
L'ID du hachage (numéro après le premier $) est lié à la méthode utilisée que vous pouvez remarquer dans la méthode1 :
/>1 -> MD5
5 -> SHA-256
6 -> SHA-512
Remarque :en cryptographie, un sel est une donnée aléatoire qui est utilisée comme entrée dans une fonction unidirectionnelle qui hache un mot de passe ou une phrase secrète. La fonction principale des sels est de se défendre contre les attaques par dictionnaire contre une liste de hachages de mots de passe et contre les attaques par table arc-en-ciel calculées.
Lire aussi :Comment générer un certificat auto-signé de hachage x509 SHA256 en utilisant OpenSSL
Étape 3 :Créer un identifiant de groupe
Le champ 4 (identifiant de groupe) est configuré en créant une entrée comme indiqué ci-dessous dans /etc/group fichier :
ramya:x:1600
Étape 4 :Créer un répertoire personnel
Le champ 6 (répertoire d'accueil) est configuré en créant un répertoire sous /home/ et définissez les autorisations de manière appropriée à l'aide de la commande chown :
mkdir /home/ramya
chown ramya:ramya /home/ramya
Le répertoire ci-dessus doit avoir drwx pour le propriétaire et pour les autres non inscriptibles.
chmod 700 /home/ramya
$ls -ld /home/ramya drwx------ 74 ramya ramya 2048 Nov 23 09:39 /home/ramya
Vous êtes maintenant prêt à vous connecter au compte ramya avec le mot de passe mylogin897 . Une fois connecté avec succès, vous serez placé sur un bash shell sous le répertoire /home/ramya