abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 0
dnes 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 2
dnes 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 0
dnes 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
dnes 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 0
dnes 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
včera 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
včera 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 0
včera 15:16 | Komunita

Na GOG.com začal zimní výprodej. Řada zlevněných her běží oficiálně také na Linuxu. Hru Neverwinter Nights Diamond lze dva dny získat zdarma. Hra dle stránek GOG.com na Linuxu neběží. Pomocí návodu ji lze ale rozběhnout také na Linuxu [Gaming On Linux].

Ladislav Hagara | Komentářů: 1
včera 13:14 | Bezpečnostní upozornění

Byla vydána verze 2.7.1 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Řešeno je několik bezpečnostních problémů. Aktualizován byl především Tor Browser na verzi 6.0.7. Tor Browser je postaven na Firefoxu ESR (Extended Support Release) a právě ve Firefoxu byla nalezena a opravena vážná bezpečnostní chyba MFSA 2016-92 (CVE-2016-9079, Firefox SVG Animation

… více »
Ladislav Hagara | Komentářů: 0
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 759 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: Hesla ze samby do /etc/shadow

29.7.2008 23:30 psm | skóre: 10
Hesla ze samby do /etc/shadow
Přečteno: 565×
Ahoj všichni,

jak by šlo udělat skriptem následující :

Mám server se Sambou - hesla jsou (kolem 400 hesel !) uložena standardně v souboru
/etc/samba/smbpasswd
. Teď je systém rozšířen o NFS/NIS a potřeboval bych naplnit databázi hesel
/etc/shadow
hesly ze Samby.

Je vůbec možné dekódovat zpětně hesla uložená standardním příkazem
smbpasswd -a uzivatel
a pak je uložit do
/etc/shadow   ? 
Nechci to řešit (zatím) generováním nových hesel ... Děkuji za radu :-)

Odpovědi

30.7.2008 07:48 Alcor | skóre: 20
Rozbalit Rozbalit vše Re: Hesla ze samby do /etc/shadow
Je vůbec možné dekódovat zpětně hesla uložená standardním příkazem
smbpasswd -a uzivatel
a pak je uložit do
/etc/shadow   ? 
... domnívám se, že hesla jsou jen hash otisky,takže asi nee .

Ale třeba by Ti pomohl tento odkaz
30.7.2008 12:57 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Hesla ze samby do /etc/shadow
Tak jak jste to napsal, to skutečně nepůjde. Hash v /etc/samba/smbpasswd a v /etc/shadow je jiný a nelze je mezi sebou převést či zaměnit.

Prvním možným řešením je povolit v Sambě synchronizaci hesel (unix password sync). Při změně hesla ve Windows se zapíše nové heslo i do /etc/shadow (při změně hesla má Samba přístup k plaintext novému heslu). Lze vynutit i změnu hesla u všech stávajících uživatelů přes Sambu. To by znamenalo že pomocí NIS se bude možné přihlásit až po změně Samba hesla. V tomto případě také nefunguje opačná synchronizace, tj. při změně unix hesla zůstane Samba heslo původní.

Když jsem řešil podobný problém, použil jsem na linuxových klientech PAM modul pam_smb_auth který umí ověřovat heslo na Samba (nebo i NT) PDC.

V /etc/pam_smb.conf se na prvním řádku uvedl název domény a na 2. řádku IP adresa PDC a případně i BDC.

# /etc/pam_smb.conf
DOMAINNAME
192.168.1.1
192.168.1.5

# /etc/pam.d/common-auth - authentication settings common to all services 
auth	sufficient	pam_smb_auth.so
auth	sufficient	pam_unix.so nullok_secure use_first_pass 

Tohle fungovalo naprosto spolehlivě. Byl jsem ve stejné situaci, kdy jsem u cca 400 uživatelů měl pouze Samba hesla.
30.7.2008 17:25 psm | skóre: 10
Rozbalit Rozbalit vše Re: Hesla ze samby do /etc/shadow
Díky ... a nebylo by tedy řešení vykašlat se na již existující smbpasswd a upravit původní skript,
který z připraveného ascii seznamu name/username/password tehdy generoval pouze
zamčený účet uživatele (z pohledu linuxu - uživateli se jen založil účet bez přístupu do linuxu) + heslo do samby ...

fungovalo to tak, že to načítalo z připraveného seznamu
/progs/USERS.TXT
a generovalo to za pomocí tohoto skriptu požadované
#!/bin/bash
 
# Use $IFS (Internal File Separator variable) to split a line of input to
# "read", if you do not want the default to be whitespace.
 
echo "List of all users:"
OIFS=$IFS; IFS=:       # /progs/USERS.TXT uses ":" for field separator.
while read trida krestni prijmeni name pswd ignore
do
echo "$trida $krestni $prijmeni"
/usr/sbin/useradd -G 100 -c $krestni" "$prijmeni" "$trida -m $name;
(echo $pswd; echo $pswd) | smbpasswd -s -a $name;
done < /progs/USERS.TXT   # I/O redirection.
IFS=$OIFS              # Restore original $IFS.
exit 0
a doplnit do něj sekvenci pro tvorbu unix hesla ? Půjde-li to ? Otázka je, jak donutit ten skript vytvořit nezablokovaného uživatele,
ale naopak funkčního uživatele i s heslem ? Víte někdo, jak to upravit ? Díky.
30.7.2008 17:58 psm | skóre: 10
Rozbalit Rozbalit vše Re: Hesla ze samby do /etc/shadow
Tak jsem si to po sobě ještě přečetl a ještě jedna poznámka:

Má to celé ještě jeden problém, protože v daném případě už těch cca 400 userů linuxově
existuje, včetně jejich home adresářů atd. a samba hesel.

Spíše by ten skript měl NEVYTVÁŘET NOVÉ uživatele (aspoň u těch, co už už existují),
ale dopsat to heslo do shadow a odstranit tu blokaci stávajícího uživatele pro linux.

Samozřejmě ta tvorba všeho nového je zajímavá pro zcela nové uživatele.
30.7.2008 19:32 VSi | skóre: 28
Rozbalit Rozbalit vše Re: Hesla ze samby do /etc/shadow
Nevím, jak je v současné konfiguraci realizováno to "blokování" uživatele. Předpokládám, že tito uživatelé mají nastaven shell na /bin/false. Podle toho vašeho skriptu je to výchozí volba, což nebývá obvyklé. Možná je to někde přenastaveno, ale to se asi v různých distribucích liší.

Takže pro odblokování uživatele by se dalo použít:

# usermod -s /bin/sh $login

A v tom skriptu by bylo:
...
echo "$trida $krestni $prijmeni"
/usr/sbin/useradd -G 100 -c $krestni" "$prijmeni" "$trida -m -s /bin/sh $name;
(echo $pswd; echo $pswd) | smbpasswd -s -a $name;
...
Nejlepší řešení bude, když zprovozníte synchronizaci hesel v Sambě (mělo by stačit povolit v /etc/samba/smb.conf), pak se při opětovném nastavení hesla přes smbpasswd nastaví i totožné unix heslo.

Bude tedy stačit pro všechny stávající uživatele skriptem provést něco jako:

(echo $pswd; echo $pswd) | smbpasswd -s $login;

Problém by mohl být s uživateli, kteří si už heslo změnili. U nově vytvářených budou unix hesla (v /etc/shadow) vytvořena automaticky (tj. není třeba ten váš skript měnit).
30.7.2008 20:06 psm | skóre: 10
Rozbalit Rozbalit vše Re: Hesla ze samby do /etc/shadow
Díky za reakci ... vysvětlím : není to tak - ta blokace je "disable" která vzikla automaticky (viz man useradd) tím,
že ten původní skript založil do passwd jen uživatele, ale nezadal hesla (tehdy nebyly potřeba ani žádoucí)
a passwd příkaz v takové situaci defaultně udělá účet "disable".

Shell mají všichni na /bin/bash. Tudíž by mělo stačit jen ta hesla zadat ... možná pro potřeby doplnění hesel tam, kde nejsou
použít ten skript upraveně a zapisovat hesla pomocí chpasswd.

Tudíž problém "disabled" hesel se asi nemusí řešit (to by měl příkaz chpasswd snad opravit sám tím, že vytvoří nová hesla).

A pouze všechny další nové řešit jinak ... současně se sambou :-)
31.7.2008 01:20 psm | skóre: 10
Rozbalit Rozbalit vše Re: Hesla ze samby do /etc/shadow - vyřešeno
Tak kdyby to někdo potřeboval - už to chodí : takže nejprve samotný skript, který ze souboru "heslo" zapisuje
potřebné :
#!/bin/bash
echo "User passwords change"
OIFS=$IFS; IFS=:;         
while read trida krestni prijmeni name pswd ignore
do
echo "$trida $krestni $prijmeni $name $pswd";
echo "$name":"$pswd" | chpasswd;
done < /root/heslo
IFS=$OIFS
exit 0
přičemž já to měl původně na naplnění celé databáze Samby uživateli,
takže soubor heslo je v následujícím formátu (jde o školu, takže pojmy jako třída atd.):
třída:křestní jméno:příjmení:uživatelské jméno:heslo
a pak je to celé i s tvorbou uživatelů Samby + linuxu komplet
#!/bin/bash
echo "List of all users:"
OIFS=$IFS; IFS=:       # /root/heslo uses ":" for field separator.
while read trida krestni prijmeni name pswd ignore
do
echo "$trida $krestni $prijmeni $name $pswd";
/usr/sbin/useradd -G 100 -c $krestni" "$prijmeni" "$trida -m $name;
(echo $pswd; echo $pswd) | smbpasswd -s -a $name;
echo "$name":"$pswd" | chpasswd;
done < /root/heslo   # I/O redirection.
IFS=$OIFS              # Restore original $IFS.
Pochopitelně se pro účely pouhého doplnění unixových hesel dá načítat tabulka jen se sloupci
username:password  - v našem případě name:pswd
Snad to někdo využije.

Ještě upozornění : příkaz chpasswd se switchem -m ani -e v Mandrivě 2008.1 nechodí
ale četl jsem o problémech i na jiných distrech (Memory overlow a pád !)
31.7.2008 08:52 psm | skóre: 10
Rozbalit Rozbalit vše Re: Hesla ze samby do /etc/shadow - vyřešeno
jo a u toho druhého skriptu na konci chybí :
...
exit 0
viz ten 1. skript - sorry - překlep

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.