Версия
======

Обнаружено, начиная с libuser-0.63-alt2.x86_64

Предусловия
===========

Системный пользователь test:

uid=500(test) gid=500(test) группы=500(test),10(wheel),14(uucp),19(proc),22(cdrom),71(floppy),80(cdwriter),81(audio),83(radio),100(users),499(scanner),498(xgrp),464(vboxusers),451(camera),444(sambashare),489(vboxadd),488(vboxsf)

Установленный пакет:

# apt-get install libuser

Шаги воспроизведения
====================

1. Поменять для пользователя test пароль, скажем, password:

	# echo -e "password\npassword" | passwd test

2. Проверить хэш:

	# cat /etc/tcb/test/shadow

3. Поменять через библиотеку, скажем, на changed:

	# lpasswd -P changed test

4. Проверить хэш:

	# cat /etc/tcb/test/shadow

5. Проверить, что нет хэшей паролей в открытом виде в /etc/passwd:

	# awk -F: '($2 != "x") {print}' /etc/passwd

6. Попытаться залогиниться под test с паролем changed.

Ожидаемый результат: отсутствие хэшей в /etc/passwd, успешная смена пароля для пользователя через библиотеку, успешный вход.

Фактический результат: хэши присутствуют, пароль не меняется, вход по паролю ломается.

Аналогично с командой lusermod, опция --plainpassword.