在 CentOS 6 上,我们目前使用 password --md5
加密 grub 密码。选项,我们可以将其编写到我们的标准服务器构建中。
我们正忙于迁移到 CentOS 7,似乎 password --md5
选项已在 grub2 中删除并替换为 grub2-mkpasswd-pbkdf2
.
虽然我欢迎改进的安全性,但我找不到将密码传递给 grub2-mkpasswd-pbkdf2
的方法。通过标准输入命令,并且 grub2 似乎已经删除了对 md5 的支持,它的组合破坏了我们的脚本构建自动化。
任何人都可以帮助:
grub2-mkpasswd-pbkdf2
的方法通过标准输入?;或 grub2-mkpasswd-pbkdf2
的替代 pbkdf2 生成实用程序接受标准输入?或 --md5
的机制与grub2? 最佳答案
grub-mkpassswd-pbkdf2
采取password (twice) from stdin .
如果您的密码在 $passwd
:
passwd="my test password"
您可以通过以下方式获取哈希:(使用 bash 作为您的 shell)echo -e "$passwd\n$passwd" | LC_ALL=C /usr/bin/grub-mkpasswd-pbkdf2 | awk '/hash of / {print $NF}'
AWK 打印与给定模式匹配的行的最后一个字段,即哈希。区域设置被强制为默认设置( C
),以防消息在其他区域设置中翻译。
关于security - grub2-mkpasswd-pbkdf2 - 它可以接受标准输入吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30304093/