useradd不加密/ etc / shadow中的密码

当尝试为vsftpd创建新的FTP用户时，我偶然发现了这个问题。使用以下命令创建新用户并尝试使用FileZilla登录后，我将收到“密码错误”错误。

useradd f -p pass -d /home/f -s /bin/false

完成后，/ etc / shadow包含

f:pass:1111:0:99:2:::

一旦我运行以下命令并提供相同的通过密码

passwd f

/ etc / shadow包含

f:$1$U1c5vVwg$x5TVDDDmhi0a7RWFer6Jn1:1111:0:99:2:::

看来加密是在我运行passwd时发生的，而不是在useradd上发生的

重要的是，执行此操作后，我可以使用完全相同的凭据登录FTP。

我正在使用CentOS 5.11，用于FTP的vsftpd和用于FTP访问的FileZilla

/ var / log / secure包含：

Dec 17 useradd[644]: new group: name=f, GID=511
Dec 17 useradd[644]: new user: name=f, UID=511, GID=511, home=/home/f, shell=/bin/false

当我传递-p pass给useradd 时，为什么它不起作用？我需要做些什么才能使其正常工作？

这按预期工作。如果要使用useradd命令设置密码，则应将密码的哈希值提供给useradd。

该字符串pass确实满足中的哈希密码字段的格式标准/etc/shadow，但没有对该字符串的实际密码哈希。结果是，出于所有意图和目的，该帐户将表现为具有密码，但是您尝试用来访问该密码的任何密码都会被拒绝，因为它不是正确的密码。

请参阅man useradd或useradd文档：

-p，--password 密码

加密的密码，由crypt（3）返回。默认为禁用密码。

注意：不建议使用此选项，因为列出进程的用户将看到密码（或加密的密码）。

您应该确保密码遵守系统的密码策略。

manuseradd：

   -p, --password PASSWORD
       The encrypted password, as returned by crypt(3). The default is to
       disable the password.

您应该将哈希密码传递给它。
不是明文密码。

useradd希望您向其传递密码的哈希值，而不是密码本身。您可以在命令中使用以下变体来为useradd：

useradd f -p "$(mkpasswd --method=sha-512 'pass')" -d /home/f -s /bin/false

要找出可用的方法，请使用：

mkpasswd --method=help

为了避免在命令行上传递密码，请将密码放入文件中（使用编辑器而不使用echo或类似文件），然后执行以下操作：

useradd f -p "$(mkpasswd --method=sha-512 --password-fd=0 < filename)" -d /home/f -s /bin/false

这将在命令行中传递哈希密码，但不会传递明文密码。

mkpasswdexpect包装随附。