rootpw密码生成方法
linux kickstart文件里rootpw密码可以使用明文,也可以使用加密过的值,这里主要介绍下三种加密方法:md5、sha256、sha512
使用明文的方法
使用加密的方法
1
2
| rootpw --iscrypted password_hash
authconfig --enableshadow --enablemd5 (--passalgo=sha256 or --passalgo=sha512)
|
加密生成方法,这里统一用password来加密
1、md5加密
1
2
3
| 使用openssl passwd命令:
# openssl passwd -1 "password"
$1$uMOl6YMI$7AAO8YG7l37ipRXCmmame.
|
1
2
3
4
5
| 使用grub-crypt命令,会提示输出密码:
# grub-crypt --md5
Password:
Retype password:
$1$Y9TR8PpY$qm1VzsjKzbXtYInyAQLG70
|
1
2
3
4
| 使用python,同样也会提示输出密码:
# echo 'import crypt,getpass; print crypt.crypt(getpass.getpass(), "$1$8_CHARACTER_SALT_HERE")' | python -
Password:
$1$8_CHARAC$GVWpvO3Hu009C37IYF41L0
|
2、sha256加密
1
2
3
4
5
6
| 使用grub-crypt命令,会提示输出密码:
# grub-crypt --sha-256
Password:
Retype password:
$5$NSEqzlxQFNE998rG$gDTEQsndo1pQ9/2.bj1knNNqQ0tQgzKH4bdzEjinHKC
|
1
2
3
4
| 使用python,提示输入密码:
# echo 'import crypt,getpass; print crypt.crypt(getpass.getpass(), "$5$16_CHARACTER_SALT_HERE")' | python -
$5$16_CHARACTER_SAL$sc08xCjatZRZPSxgCvHe2.RN7ocYGCrJZo6JzcOMtk5
|
3、sha512加密
1
2
3
4
5
6
| 使用grub-crypt命令,会提示输出密码:
# grub-crypt --sha-512
Password:
Retype password:
$6$twuCoL0kTI5ScTbr$GyUJymp1wU0ouFQFiWXoOfl2i.2G5E5wh3tqdprny4avv9kJWc3MdLR/GB9YbfKB1Kx9no9wpO8YcX4d28Mrz.
|
1
2
3
4
| 使用python,提示输入密码:
# echo 'import crypt,getpass; print crypt.crypt(getpass.getpass(), "$6$16_CHARACTER_SALT_HERE")' | python -
$6$16_CHARACTER_SAL$ykxE75iUZiphsLz40.oQAi7QIM4meq41EYYvQ66JkbODcvIrGIeRxF7dzpfvnk20ztzE3GY359DSSNQuPQdun.
|
rootpw密码生成方法
校验方法
1
2
3
4
5
6
7
8
9
| correct=$(</etc/shadow awk -v user=root -F : 'user == $1 {print $2}')
prefix=${correct%"${correct#\$*\$*\$}"}
youEncryptedPwd=$(echo "ty123@#,.STD" |perl -e '$_ = <STDIN>; chomp; print crypt($_, $ARGV[0])' "$prefix")
correct: 系统正确的加密密码
youEncryptedPwd: 用来测试的密码的加密密码
|