Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3185 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  structure de /etc/shadow

 
 


Dernière réponse
Sujet : structure de /etc/shadow
MD le bosse Oui. Je vais faire tout le reste de l'appli pour l'instant. Ensuite je diffuserai les sources sur le site pour que chacun puisse donner sa contribution et faire évoluer le programme en le sécurisant pour pouvoir l'utiliser en production.
 
@++

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
MD le bosse Oui. Je vais faire tout le reste de l'appli pour l'instant. Ensuite je diffuserai les sources sur le site pour que chacun puisse donner sa contribution et faire évoluer le programme en le sécurisant pour pouvoir l'utiliser en production.
 
@++
Jar Jar

MD le bosse a écrit a écrit :

Une en php sur internet et l'autre en C++ lancé en tant que root (partie système). Ce programme a une tâche bien précise donc normalement pas de risque de problème de sécurité mis à part le cryptage des mots de passe.


Je trouve que c'est un projet très intéressant.
Par contre, j'ai peur qu'éditer directement /etc/shadow ne pose des problèmes de compatibilité, de portabilité et de sécurité. Ça va bien pour tester ton application, mais en production, je ne ferais pas confiance à ce système.

 

[jfdsdjhfuetppo]--Message édité par Jar Jar--[/jfdsdjhfuetppo]
asphro j'ai hate de tester car personnellemnt cela m intérresse
MD le bosse vi.
Mais comme on a deux appli différentes ca va.
Une en php sur internet et l'autre en C++ lancé en tant que root (partie système). Ce programme a une tâche bien précise donc normalement pas de risque de problème de sécurité mis à part le cryptage des mots de passe.
 
C'est pour faire une application qui automatise la gestion d'un service d'hébergement de sites.
PS: bientôt disponible sur: http://www.serveurperso.net
 
@++
asphro Le plus dure je pense, c 'est le probléme d'adder des users sur la box cela pose des problémes de secu quand même non ?
MD le bosse c'est ça que je met en place.  
Sauf qu'au lieu que ce soit un bête script en bash, c'est une appli en C++. Y'a une interface web (php) avec laquel j'inscrit des données dans une base de donnée mysql.
Je crois que j'ai fait le plus gros maintenant.  
@++
asphro oui je comprend ce que tu veux faire c'est ajouter des users
via le web non ?
 
si c'est cela le principe se serait de créer une database,
avec laquel une tache cron se declancherai tous les xx min heure etc qui ajouterai les utilisateurs, sur ton systéme enfin mon idée reste a voir...
asphro pourquoi tu fais po un adduser ou useradd ou cherche les source de c prog pour comprendre
MD le bosse Me suis trompé, crypt fonctionne.
En attendant de me documenter sur PAM, je vais utiliser ça.
Par contre, quelqu'un saurait-il comment sélectectionner le dernier numéro d'utilisateur pour pouvoir l'incrémenter ?
Merci d'avance
Jar Jar Le problème, c'est que sous GNU/Linux ça fait quelque temps qu'on n'utilise plus du tout crypt et les trucs du genre, mais les PAM (pluggable authentification modules). Chaque fois qu'un logiciel a besoin d'authentifier un utilisateur ou de changer un mot de passe, il va lire la configuration dans /etc/pam.d et fait appel au bon module.
 
Par exemple, quand passwd veut modifier le mot de passe, on peut regarder dans /etc/pam.d/passwd :
password   required   pam_unix.so nullok obscure min=7 max=8 md5
Donc il fait appel à la bibliothèque pam_unix, avec quelques options, dont md5, à savoir que les mots de passe seront chiffrés en MD5 et non en DES, c'est donc beaucoup plus sûr.
Mais on pourrait aussi lui faire faire appel à pam_ldap.so si les utilisateurs sont dans une base LDAP, ou autre chose. Au final, on a la même interface dans tous les logiciels d'authentification quel que soit le support de cette authentification.
 
Pour faire ce que tu cherches, je te conseille la lecture de la documentation de PAM, je ne me suis moi-même jamais plongé dedans, mais il paraît qu'une fois qu'on a compris, c'est très simple. Par contre, je ne sais pas dans quel langage tu programmes, mais j'ai au moins vu traîner des bindings en perl et en python.
MD le bosse Déjà essayé crypt. J'ai fait:
crypt("test", "bz" )
Le premier argument étant le mot de passe à crypter et le second étant les deux caractères qui permettent de modifier je sais pas quel truc pour encrypter le mot de passe.
J'obient ça comme mot de passe:
bzURGDr.ETR9k
Je peux exécuter mon programme plusieurs fois j'obtient toujours le même mot de passe. J'ai quand même essayé en remplacant le mot de passe d'un utilisateur par ça et je ne peux pas me loguer.
En cryptant le mot de passe "test" via la focntion d'ajout d'utilisateur de webmin j'obient ça:
BYgblLa3HUhDc
Mais là ca diffère à chaque fois que j'encrypt le mot de passe.
 
Donc je pense que dans mon utilisation de crypt(), y'a quelque chose qui est pas bon.
 
Une idée ?
 
Merci d'avance
c_nemo

MD le bosse a écrit a écrit :

 
Mais je ne sais pas comment crypter un mot de passe pour un utilisateur. Ou alors quel fonction me premtrai d'ajouter une ligne dans ce fichier bien proprement ?
 
Merci d'avance  




comme il est dit dans la page de manuel de shadow, c'est la fonction crypt qu'il faut utiliser pour crypter le mot de passe.
-> man crypt

MD le bosse Dans man shadow, l'explication à l'air de concerner la lecture du fichier shadow.
Mais je n'arrive pas à trouver une fonction qui me permetrait d'ajouter une ligne dans /etc/shadow.
Je pourrai le faire à la main en cryptant le mot de passe et en ajoutant une ligne.
Mais je ne sais pas comment crypter un mot de passe pour un utilisateur. Ou alors quel fonction me premtrai d'ajouter une ligne dans ce fichier bien proprement ?
 
Merci d'avance
MD le bosse Evidemment. Ca fait 2 mois que je cherchais tout ce qui concerne la manipulation de ce fichier et là tout est expliqué.
Merci.
@++
Jar Jar man shadow
 
Tout y est expliqué.
MD le bosse Salut,
Je suis en train de faire un programme dont une des fonctions est de rajouter un utilisateur sur le système.
Pour cela il suffit de modifier /etc/password pour ajouter l'utilisateur et /etc/shadow pour mettre le mot de passe correspondant à l'utilisateur.
Dans ce fichier on trouve des lignes avec de ce format là:
 
public:$1$16288144$In1T0tA.y954Lr/flIuV4/:11762::::::
 
Je sais que "public" est le nom de l'utilisateur.
Mais pour le reste ?  
Je crois que "$1$1628814$In1T0tA.y954Lr/flIuV4/" correspond au mot de passe crypté. Mais ":11762::::::" correspond à quoi ?
Cette suite de chiffres et de caractères diffère parfois selon l'utilisateur mais on retrouve assez souvent la même chaine.
 
Merci d'avance
 
@++

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)