Verschlüsselung anwenden

[myjday]

Hallo alle miteinander,

ich muss immer mal wieder für Schulungen auf einem Linux-Server User anlegen, die in einer Textdatei abgelegt sind. Dazu habe ich ein kleines Programm erzeugt, das das entsprechende Linuxscript produziert.

Bis auf einen Punkt ist es auch fertig.

Wenn man unter Linux (ich verwende Debian 5.0) User anlegt, so kann man denen auch gleich das Passwort mit auf den Weg geben.

Prinzip: useradd ..... -p password ...

Das password wird aber verschlüsselt erwartet und zwar so, dass es das Linuxsystem verifizieren kann.

Die Frage ganz kurz:

wie verschlüssele ich mit Hilfe von Java das Passwort auto05 so, das es in der Passwortdatei von Linux richtig verifiziert werden kann.

Ich hoffe ich bin im richtigen Forum. Es geht immer noch um Java

Gruß & Danke,
myjday

 

[bone2]

Weißt du denn welche verschlüsselung dein linux benutzt?

 

[Andi_CH]

Willst du wirklich das passwort direkt in /etc/passwd bzw. /etd/shadow direkt eintragen?

Ich würde viel lieber das Kommando "adduser" benutzen. Ich weiss nicht mehr ob man da das Passwort mitgeben kann, aber es gibt ja noch das Kommando passwd womit es gesetzt werden kann.

Nebenbei, der Algorithums mit dem die Passwörter verschlüsselt werden ist bekannt, denn der ganze Kernel liegt ja im Sourcecode vor, aber wieso nicht ein BS-Kommando nehmen wenn es das schon gibt.

 

[myjday]

Uih, schon Rückmeldungen... klasse!

Also angeblich verwendet debian 5.0 die Verschlüsselung, die man mit dem LinuxTool crypt() erstellen kann. Mehr habe ich dazu bisher nicht erfahren.

Im Moment läuft mein Script so ab, dass ich über den Befehl passwd nach jedem User das Passwort von Hand eingebe. Ziemlich peinlich - ich weiss, aber daher mein Wunsch nach Automatisierung.

Die Passwörter lasse ich mir unter Java nach dem Zufallsprinzip generieren. Und genau diese wollte ich direkt weiterverarbeiten lassen. Es war die Idee:

nimm das generierte Passwort (liegen alle in einem StringArray)
verschlüssele es
weise es einer Variablen zu
übergib den Inhalt der Variablen dem useradd-Befehl .. useradd .... -p jetztBinIchVerschluesselt ....

Soweit die Welt meiner Vorstellung

 

[Andi_CH]

Hm - wende dich sonst mal an die Linux User Groups deines Vertrauens die LUGS ist eine. (Da gibts eine Mailingliste und einige sehr kompetente Leute)

Aber wenn du useradd (ich dachte echt es heisst adduser, habe aber grad kein Linux da) aus dem Programm heraus aufrufen kannst, schaffst du das sicher auch mit dem Kommando passwd ...


In deinem "Programm" oben fehlt etwas

random - verschlüsseln - ablegen - Grins - wie soll der user dann einloggen

 

[KrokoDiehl]

Man könnte natürlich über JNI oder JNA oder sonstwie das

crypt()

selbst aufrufen und es sich entsprechend generieren lassen, aber ich denke auch dass man über

passwd

schneller vorwärts kommt. Einfach den Prozess starten und in seinen OutputStream schreiben wäre mein Vorschlag.

 

[myjday]

Schönen guten Abend,

und vielen Dank an Alle!

Ich werde Eure Tipps befolgen und erst mal bei den Linuxleuten nachfragen um welchen Input
es sich bei der Passworteingabe genau handelt. Dann kann man das entsprechende Script immer
noch mit Java konstruieren lassen.

Gruß & Danke,
myjday