linux kickstart之中rootpw密碼可以使用明文,也可以使用加密過的值(密碼爲:IPPBXADMINROOT)
注意:在這裏要使用加密過的值,否則安全性就太低了
rootpw --iscrypted $1$IPPBXADM$qlbCgDSCK/a.1ZzfEk/mT.
就是讀取加密後的值,但是這個值是怎麼生成的呢?
這與linux系統的密碼shadow一樣,生成方法如下:
perl -e 'print crypt("IPPBXADMINROOT",q($1$IPPBXADM)),"\n"'
當使用特殊字符時,例如@$符時需要在前面加上\,例:\@\$,否則加密字符串會錯誤;
## 其中IPPBXADMINROOT爲要給用戶設置的密碼,$1$IPPBXADM字符串是自定義字符串,shadow裏一般用$1$後面跟8個字符這種格式。
生成的密碼串樣式如下:
$1$IPPBXADM$qlbCgDSCK/a.1ZzfEk/mT.
中間有個$,前面算salt,後面的加密值,合在一起叫hash
crypt 本身默認用des算法
如果salt以$1$開頭就使用md5算法
des算法命令如下:
perl -e 'print crypt("IPPBXADMINROOT","/g"),"\n"'
生成的密碼串樣式如下:
/g5fpEc81O2B2