Salut,
Je suis en train de faire un programme dont une des fonctions est de rajouter un utilisateur sur le système.
Pour cela il suffit de modifier /etc/password pour ajouter l'utilisateur et /etc/shadow pour mettre le mot de passe correspondant à l'utilisateur.
Dans ce fichier on trouve des lignes avec de ce format là:
 
public:$1$16288144$In1T0tA.y954Lr/flIuV4/:11762::::::
 
Je sais que "public" est le nom de l'utilisateur.
Mais pour le reste ?  
Je crois que "$1$1628814$In1T0tA.y954Lr/flIuV4/" correspond au mot de passe crypté. Mais ":11762::::::" correspond à quoi ?
Cette suite de chiffres et de caractères diffère parfois selon l'utilisateur mais on retrouve assez souvent la même chaine.
 
Merci d'avance
 
@++

man shadow
 
Tout y est expliqué.

Evidemment. Ca fait 2 mois que je cherchais tout ce qui concerne la manipulation de ce fichier et là tout est expliqué.
Merci.
@++

Dans man shadow, l'explication à l'air de concerner la lecture du fichier shadow.
Mais je n'arrive pas à trouver une fonction qui me permetrait d'ajouter une ligne dans /etc/shadow.
Je pourrai le faire à la main en cryptant le mot de passe et en ajoutant une ligne.
Mais je ne sais pas comment crypter un mot de passe pour un utilisateur. Ou alors quel fonction me premtrai d'ajouter une ligne dans ce fichier bien proprement ?
 
Merci d'avance

comme il est dit dans la page de manuel de shadow, c'est la fonction crypt qu'il faut utiliser pour crypter le mot de passe.
-> man crypt

Déjà essayé crypt. J'ai fait:
crypt("test", "bz" )
Le premier argument étant le mot de passe à crypter et le second étant les deux caractères qui permettent de modifier je sais pas quel truc pour encrypter le mot de passe.
J'obient ça comme mot de passe:
bzURGDr.ETR9k
Je peux exécuter mon programme plusieurs fois j'obtient toujours le même mot de passe. J'ai quand même essayé en remplacant le mot de passe d'un utilisateur par ça et je ne peux pas me loguer.
En cryptant le mot de passe "test" via la focntion d'ajout d'utilisateur de webmin j'obient ça:
BYgblLa3HUhDc
Mais là ca diffère à chaque fois que j'encrypt le mot de passe.
 
Donc je pense que dans mon utilisation de crypt(), y'a quelque chose qui est pas bon.
 
Une idée ?
 
Merci d'avance

Le problème, c'est que sous GNU/Linux ça fait quelque temps qu'on n'utilise plus du tout crypt et les trucs du genre, mais les PAM (pluggable authentification modules). Chaque fois qu'un logiciel a besoin d'authentifier un utilisateur ou de changer un mot de passe, il va lire la configuration dans /etc/pam.d et fait appel au bon module.
 
Par exemple, quand passwd veut modifier le mot de passe, on peut regarder dans /etc/pam.d/passwd :
password   required   pam_unix.so nullok obscure min=7 max=8 md5
Donc il fait appel à la bibliothèque pam_unix, avec quelques options, dont md5, à savoir que les mots de passe seront chiffrés en MD5 et non en DES, c'est donc beaucoup plus sûr.
Mais on pourrait aussi lui faire faire appel à pam_ldap.so si les utilisateurs sont dans une base LDAP, ou autre chose. Au final, on a la même interface dans tous les logiciels d'authentification quel que soit le support de cette authentification.
 
Pour faire ce que tu cherches, je te conseille la lecture de la documentation de PAM, je ne me suis moi-même jamais plongé dedans, mais il paraît qu'une fois qu'on a compris, c'est très simple. Par contre, je ne sais pas dans quel langage tu programmes, mais j'ai au moins vu traîner des bindings en perl et en python.

Me suis trompé, crypt fonctionne.
En attendant de me documenter sur PAM, je vais utiliser ça.
Par contre, quelqu'un saurait-il comment sélectectionner le dernier numéro d'utilisateur pour pouvoir l'incrémenter ?
Merci d'avance

pourquoi tu fais po un adduser ou useradd ou cherche les source de c prog pour comprendre

oui je comprend ce que tu veux faire c'est ajouter des users
via le web non ?
 
si c'est cela le principe se serait de créer une database,
avec laquel une tache cron se declancherai tous les xx min heure etc qui ajouterai les utilisateurs, sur ton systéme enfin mon idée reste a voir...

c'est ça que je met en place.  
Sauf qu'au lieu que ce soit un bête script en bash, c'est une appli en C++. Y'a une interface web (php) avec laquel j'inscrit des données dans une base de donnée mysql.
Je crois que j'ai fait le plus gros maintenant.  
@++

Le plus dure je pense, c 'est le probléme d'adder des users sur la box cela pose des problémes de secu quand même non ?

vi.
Mais comme on a deux appli différentes ca va.
Une en php sur internet et l'autre en C++ lancé en tant que root (partie système). Ce programme a une tâche bien précise donc normalement pas de risque de problème de sécurité mis à part le cryptage des mots de passe.
 
C'est pour faire une application qui automatise la gestion d'un service d'hébergement de sites.
PS: bientôt disponible sur: http://www.serveurperso.net
 
@++

j'ai hate de tester car personnellemnt cela m intérresse

Je trouve que c'est un projet très intéressant.
Par contre, j'ai peur qu'éditer directement /etc/shadow ne pose des problèmes de compatibilité, de portabilité et de sécurité. Ça va bien pour tester ton application, mais en production, je ne ferais pas confiance à ce système.

[jfdsdjhfuetppo]--Message édité par Jar Jar--[/jfdsdjhfuetppo]

Oui. Je vais faire tout le reste de l'appli pour l'instant. Ensuite je diffuserai les sources sur le site pour que chacun puisse donner sa contribution et faire évoluer le programme en le sécurisant pour pouvoir l'utiliser en production.
 
@++