Обновление теневого файла в гостевой системе KVM в смонтированной системе

Question

Обновление теневого файла в гостевой системе KVM в смонтированной системе

У меня есть гость KVM, который мне нужен для сброса пароля. Если я использую 'virsh console' для доступа к гостевой учетной записи, я могу обновить теневой файл с помощью новой строки хеша, например, $6$avdwsefs$In0A44PGN3xHczlF4qeF5wrVs6WmeCfTUYB1WZ1g6Co.fq62l5/0ZbrnGWbjW6 /.j5.5. Если я перезагружаю гостевую учетную запись, новый пароль работает. Но если я смонтирую гостевую систему на сервере и обновлю теневой файл в каталоге / mnt, пароль не будет работать. Хэш старого пароля и хэша нового пароля не будет работать после того, как я изменю теневой файл в смонтированном каталоге.

Обновление: и серверная система, и гостевая система vps имеют centos6.4 и последнее обновление glibc.

1

centos kvm-virtualization mount password-reset shadow

Источник

Purres 30 май '13 в 22:57

1 ответ

Другие вопросы по тегам centos kvm-virtualization mount password-reset shadow

Mircea Vutcovici 31 май '13 в 01:01 2013-05-31 01:01 · Answer 1 · 2013-05-31 01:01

Хеши паролей зашифрованы crypt(3),

Убедитесь, что glibc поддерживает шифрование SHA-512. Например, у вас есть glibc 2.7 или новее. В противном случае эти хеши будут игнорироваться криптом.

От crypt(e) справочная страница:

Версия этой функции для glibc2 поддерживает дополнительные алгоритмы шифрования.
Если соль - это строка символов, начинающаяся с символов "$id$", за которыми следует строка, оканчивающаяся на "$":
$ ID $ соль $ зашифрованы

...

ID | метод
1 | MD5
2а | Blowfish (отсутствует в mainline glibc; добавлен в некоторые дистрибутивы Linux)
5 | SHA-256 (начиная с версии 2.7)
6 | SHA-512 (начиная с версии 2.7)