2008/01/23

Kickstart中のパスワードの暗号化

Xen DomUインストールでAnaconda Kickstartを使う』で、kickstartの使用法を紹介したが、この中のパスワードの扱いについて。
Kickstartファイル中では、ユーザrootのパスワードや、一般ユーザ生成時にそのパスワードを指定できる。閉鎖環境なら、これらのパスワードを平文で書いてもいいが、少しでも安全性を上げたい場合、これらを暗号化して指定することができる。たとえば、
rootpw --iscrypted $1$XRWJplIP$5sSckYBmFvtMzRi4ZKiPX.
user --name=user --iscrypted --password=$1$sHG7Mld2$D2490DxcHuYE79eAfm0Id.
と言った具合だ。

では、この暗号化したパスワードをどう生成するか?一番単純なのは、/etc/shadowのencrypted passwordフィールド(「:」(コロン)区切りの二番目のフィールド)をコピーすること。別の方法としては、opensslコマンドを利用する方法がある。
$ openssl passwd -1
Password:パスワード
Verifying - Password:パスワード
$1$GOdtVjHf$Udhy08p1PyutEO7QGcxzN/
$
四行目、'$1$'で始まる文字列が暗号化されたパスワードだ。

#遅くなりましたが、今年もよろしくご指導ご鞭撻の程を。

0 件のコメント: