重複したユーザーまたは少なくともパスワード

Question

Linuxではパスワードハッシュをオプションとして受け入れるので、シャドウユーティリティスイートまたはuseraddコマンドを使用してこれを実行できます。他のユーザーのパスワードハッシュを手動で抽出するusermod必要があります。/etc/shadow

h=$(</etc/shadow awk -vuser="old_user_name" -F: '$1==user {print $2}')
useradd -p "$h" new_user_name

誰かがシャドウファイルを取得した場合、両方のハッシュが同じソルトを使用するため、両方のユーザーが同じパスワードを持っていることがすぐにわかります。実際のパスワードを入力しない限り、この問題を解決する方法はありません（そして/etc/shadow無差別代入なしで回復する方法もありません）。

ほとんどのLinuxインストールでは、実行中のプロセスのコマンドラインがすべてのユーザーに表示されます。したがって、コンピュータに他のユーザーがいる場合はパスワードハッシュを表示できます（オフラインの無差別代入クラッキングを試みる可能性がある情報を提供します）。この問題は、他のユーザーが表示できないようにプロセスコマンドラインを隠すSELinuxなどのフレームワークを使用して解決できます。

Answer 1

Linuxではパスワードハッシュをオプションとして受け入れるので、シャドウユーティリティスイートまたはuseraddコマンドを使用してこれを実行できます。他のユーザーのパスワードハッシュを手動で抽出するusermod必要があります。/etc/shadow

h=$(</etc/shadow awk -vuser="old_user_name" -F: '$1==user {print $2}')
useradd -p "$h" new_user_name

誰かがシャドウファイルを取得した場合、両方のハッシュが同じソルトを使用するため、両方のユーザーが同じパスワードを持っていることがすぐにわかります。実際のパスワードを入力しない限り、この問題を解決する方法はありません（そして/etc/shadow無差別代入なしで回復する方法もありません）。

ほとんどのLinuxインストールでは、実行中のプロセスのコマンドラインがすべてのユーザーに表示されます。したがって、コンピュータに他のユーザーがいる場合はパスワードハッシュを表示できます（オフラインの無差別代入クラッキングを試みる可能性がある情報を提供します）。この問題は、他のユーザーが表示できないようにプロセスコマンドラインを隠すSELinuxなどのフレームワークを使用して解決できます。

重複したユーザーまたは少なくともパスワード

ベストアンサー1

おすすめ記事