Anda semua akan menggunakan perintah useradd dan passwd sangat umum atau setidaknya dalam evolusi baru-baru ini, Anda akan menggunakan GUI untuk membuat akun pengguna pada sistem berbasis unix. Tetapi sebagai Administrator Sistem Linux, Anda harus memiliki pengetahuan mendalam tentang berbagai hal daripada hanya bergantung pada beberapa perintah! Jadi artikel ini akan menunjukkan cara membuat akun dan menyiapkan sandi tanpa perintah useradd dan passwd!
Langkah1 :Buat Akun Pengguna Linux
Buka file:/etc/passwd dan tambahkan entri di bawah ini:
ramya:x:1600:1600:Ramya:/home/ramya:/bin/bash
Dari entri di atas, Anda akan melihat 7 bidang yang dipisahkan oleh titik dua. Setiap bidang mengacu pada –
1: ramya - Login Name 2: x - Password placeholder 3: 1600 - Unique User Id 4: 1600 - Group Id 5: Ramya - Real Name 6: /home/ramya - Home Directory Location 7: /bin/bash - Shell Type
Kolom ke-2 “x” berarti saat login, kata sandi untuk pengguna ramya harus diverifikasi di /etc/shadow mengajukan. Kolom 2, 4, 6 tergantung pada hal-hal lain seperti di bawah ini:
Langkah 2:Buat kata sandi
Kolom 2 tergantung pada file /etc/shadow di mana kata sandi disimpan dalam format terenkripsi yang mengacu pada nama pengguna seperti yang ditunjukkan di bawah ini. Di sini saya akan menunjukkan kepada Anda cara mengatur kata sandi terenkripsi dengan cara yang sedikit rumit tanpa menggunakan passwd perintah.
ramya:$5$salt233$YZX1FTq8qgsnZF.rmDETGh141vWx72j8OPppSwkJ180:::::::
Pada entri di atas, nama pengguna ramya ditambahkan dengan kata sandi terenkripsi yang dihasilkan menggunakan pernyataan python.
Metode1:
Untuk membuat sandi terenkripsi (misalnya, mylogin897) dengan algoritma sha256 menggunakan garam $5$salt233 seperti yang ditunjukkan di bawah ini:
$python -c 'import crypt; print crypt.crypt("mylogin897","$5$salt233")'; $5$salt233$YZX1FTq8qgsnZF.rmDETGh141vWx72j8OPppSwkJ180
Untuk menghasilkan hash dengan algoritma Sha512, gunakan garam:$6$salt233.
Metode2:
Python versi 3.3 dan di atasnya termasuk mksalt di crypt, yang membuatnya lebih mudah dan lebih aman untuk digunakan:
python3 -c 'import crypt; print(crypt.crypt("test", crypt.mksalt(crypt.METHOD_SHA512)))
Setiap kali Anda menjalankan kode di atas, terhadap garam acak baru, hash dihasilkan. Jika Anda tidak menentukan algoritma hashing dalam fungsi crypt.mksalt, maka itu akan menggunakan yang terkuat yang tersedia. Tabel di bawah ini menyediakan algoritme hashing yang didukung modul crypt dan yang terkuat dalam urutan menaik:
ID hash (angka setelah $ pertama) terkait dengan metode yang digunakan yang dapat Anda perhatikan di method1:
1 -> MD5
5 -> SHA-256
6 -> SHA-512
Catatan:Dalam kriptografi, garam adalah data acak yang digunakan sebagai tambahan masukan ke fungsi satu arah yang meng-hash kata sandi atau frasa sandi. Fungsi utama garam adalah untuk bertahan dari serangan kamus versus daftar hash kata sandi dan terhadap serangan tabel pelangi per-komputasi.
Baca Juga:Cara membuat sertifikat yang ditandatangani sendiri hash x509 SHA256 menggunakan OpenSSL
Langkah 3:Buat ID Grup
Bidang 4 (Id grup) disiapkan dengan membuat entri seperti yang ditunjukkan di bawah ini di /etc/group berkas:
ramya:x:1600
Langkah 4:Buat direktori Beranda
Bidang 6 (Direktori Home) diatur dengan membuat direktori di bawah /home/ dan atur izin dengan tepat menggunakan perintah chown:
mkdir /home/ramya
chown ramya:ramya /home/ramya
Direktori di atas harus memiliki drwx untuk pemilik dan untuk orang lain yang tidak dapat ditulis.
chmod 700 /home/ramya
$ls -ld /home/ramya drwx------ 74 ramya ramya 2048 Nov 23 09:39 /home/ramya
Sekarang Anda siap login ke akun ramya dengan kata sandi mylogin897 . Setelah berhasil masuk, Anda akan ditempatkan ke bash shell di bawah direktori /home/ramya