37

Linux ユーザー アカウントの作成に使用できる Web UI ページをいくつか書いています。この Web UI は CentOS 6 (RHEL 6 から派生) で使用されます。有効な Linux ユーザー名を構成するものについて、一貫性のない不完全な情報を見つけました。Linux の shadow-utils ソース パッケージを調べてソースに行きましたが、見ているバージョンが実際に CentOS 6 の一部であるバージョンと同じであることを確認できませんでした。

以下は、私が現在使用しているコード フラグメントです。これには、shadow-utils パッケージ バージョン 4.1.4.3 からのコメントのコピー/貼り付けと、いくつかの私自身のメモ、およびシャドウを見て理解した Java 正規表現検索が含まれます。ユーティリティソース。

chkname.c で参照されている「is_valid_name()」チェックは、明らかに Linux の useradd コマンドで使用されるものではありません。コメント (および C コード ソース) では数字で始まる名前が許可されていないためです。ただし、useradd を使用すると、「1234」などのアカウントを作成できます。

私が現在持っているものからより正確なものに調整する支援と、わずかに異なる is_valid_name 関数で useradd.c がどのように実装されているかについての情報をいただければ幸いです。

ありがとう!アラン

/**
 * Define constants for use in isNameLinuxCompatible(...) method.
 *
 * The source for the Linux compatible user name rule is is_valid_name(...) a function in the "shadow" package
 * for Linux.  The source file for that function has a comment as follows:
 *      User/group names must match [a-z_][a-z0-9_-]*[$]
 * That expression is a little loose/sloppy since
 * (1) the trailing $ sign is optional, and
 * (2) uppercase A-Z is also ok (and case is significant, 'A' != 'a').
 *
 * We deal with (1) by using the [$]? form where the ? means zero or more characters (aka "greedy").
 * We deal with (2) by using the CASE_INSENSITIVE option.
 *
 * Another way to express this is:
 *  1st character:                      a-z_         required at least one char
 *  chars other than first and last:    a-z0-9_-     optional
 *  last character:                     $            optional
 * Max length is 31.  Min length is 1.
 *
 * NOTE: The initial ^ and final $ below are important since we need the entire string to satisfy the rule,
 * from beginning to end.
 *
 * See http://download.oracle.com/javase/6/docs/api/java/util/regex/Pattern.html for reference info on pattern matching.
 */

private static final String  LINUX_USERNAME_REGEX     = "^[a-z_][a-z0-9_-]*[$]?$";
private static final Pattern LINUX_USERNAME_PATTERN   = Pattern.compile(LINUX_USERNAME_REGEX, Pattern.CASE_INSENSITIVE);
private static final int     LINUX_USERNAME_MINLENGTH = 1;
private static final int     LINUX_USERNAME_MAXLENGTH = 31;

/**
 * See if username is compatible with standard Linux rules for usernames, in terms of length and
 * in terms of content.
 *
 * @param username the name to be checked for validity
 * @return true if Linux compatible, else false
 */
public boolean isNameLinuxCompatible (final String username) {
    boolean nameOK = false;
    if (username != null) {
        int len = username.length();
        if ((len >= LINUX_USERNAME_MINLENGTH) && (len <= LINUX_USERNAME_MAXLENGTH)) {
            Matcher m = LINUX_USERNAME_PATTERN.matcher(username);
            nameOK = m.find();
        }
    }
    return (nameOK);
}
4

1 に答える 1

39

基本的なgnu/linuxユーザー名は、32文字の文字列(useradd(8))です。これは、BSD4.3標準のレガシー形式です。passwd(5)大文字を使用しない、ドットを使用しない、ダッシュで終了しない、コロンを含めないなど、いくつかの追加の制限を追加します。

安全を期すために、C識別子と同じルールに従ってください。

([a-z_][a-z0-9_]{0,30})

それは問題の半分です。最新のGNU/Linuxディストリビューションは、ユーザー認証にPAMを使用しています。これを使用すると、必要なルールとデータソースを選択できます。

プログラムを作成しているので、独自の形式を定義してから、、などpam_ldappam_mysql使用してアクセスすることをお勧めします。

于 2011-08-04T23:43:45.830 に答える