Sziasztok!
A címben vázolt konfigurációt állítottam össze egy mailservernek, működik is szépen, de
a migrálásnál egy kis problémába ütköztem. Az előző rendszeren a userek jelszavai /etc/shadow-ban
voltak MD5 kódolással. Tudjátok, amikor a debian a telepítésnél rákérdez, hogy szeretnék-e md5
jelszavakat a shadow-ban. Igen.
Ez milyen algoritmust jelent pontosan?
Mert akármit csinálok mysql-ben ( md5(encrypt('jelszo')), stb. ), az úristennek nem tudom ugyanazt
a hash-t előállítani, ami a shadow-ban van és így nem tudom migrálni a régi usereket SQL-be.
Köszi,
Dph
- 1093 megtekintés
Hozzászólások
man shadow
man crypt
- A hozzászóláshoz be kell jelentkezni
Ezekben egy szó sincs MD5-ről.
Viszont a grub doksijában találtam valami md5crypt nevű cuccot, ezzel már elő tudok állítani valami hasonlót ahhoz, ami a shadow-ban van.
- A hozzászóláshoz be kell jelentkezni
Egy kérdés: ahhoz hasonlót vagy ugyanazt?
Szintén ezzel küzdök és nagyon nem jutok előbbre :-(
- A hozzászóláshoz be kell jelentkezni
Találós kérdés: a jelszó nem DES/3DES kódolással van letárolva? (függetlenül attól, hogy pl. a Debian telelpítője mit mond)
- A hozzászóláshoz be kell jelentkezni
Azt már próbáltad, hogy a user jelszóhash-ét copy-paste az adatbázisba? elvileg u.az lesz a jelszó.
Amúgy tényleg nem mindegy, hogy amit eredméyül kapsz az egyenlő vagy csak hasonló. Mivel a MD5 egy hash algoritmus, egyik tulajdonsága, hogy épít a lavina-effektusra, azaz kis változás a titokban nagy változás a hashben. Ha viszont a hashed torzul, akkor a dolog visszaüt, nem lesz ugyanaz a titok.
- A hozzászóláshoz be kell jelentkezni
Ezzel az a gáz, hogy kipróbáltam én is, de a rendszer által generált jelszóval be tudtam lépni, míg a szerver által generálttal nem.
Az a gond, hogy mi tudjuk, a két jelszó ugyanaz, de a rendszert és az sql-szervert erről eddig még senki sem értesítette... :-(
- A hozzászóláshoz be kell jelentkezni
Nah, kiderült egy (potenciális) megoldás:
Létezik egy "pwconv" nevű programka, hogy-hogynem ennek ellenkezője is, a "pwunconv". E két program képes arra, hogy a /etc/passwd fájlban tárolt jelszavakat kódolva letárolja a /etc/shadow-ba (pwconv), vagy éppen ellentétesen, a /etc/shadow fájlban lévő kódolt jelszavakat visszaalakítsa kódoaltlanná (pwunconv).
Ezután már csak egy olyan megoldást tudok javasolni, hogy készítesz egy biztonsági másolatot az /etc/passwd és /etc/shadow fájljaidról, majd az /etc/shadow fájlon végigfuttatod a "pwunconv" programkát, s a kapott fájlból (ami vélhetően a /etc/passwd fájl lesz, ezért csináltál erről is biztonsági másolatot) egy scripttel/kézzel/amivel akarod kiolvasod a jelszavakat, majd mivel rögtön előtte van a felhasználónév, így egyből be tudod nyomni az SQL-szerverbe, s ekkor tuti azt a kódot kapod, amire szükséged van.
Persze a végén ne felejtsd el a biztonsági másolatokkal felülírni a "képzett" fájlokat, különben nem fogsz tudni visszalépni a szerverbe, ha valami gáz van!
- A hozzászóláshoz be kell jelentkezni