1、问题背景
有时在linux系统安装软件时,有的软件可能会在安装过程中创建系统用户,同时会给出这个用户的密码。过了一段时间我们不确定这个密码是否还正确,那怎么确认这个密码就是这个账户的正确密码呢?[假设这个账户被设置为不能登录,或者不想登录这个账户的情况下。无法通过登录账户确认密码是否正确]
2、解决方法
创建test用户
useradd test
查看/etc/shadow 文件中记录的test账户信息
cat /etc/shadow | grep test
给test用户设置密码
passwd test
再次查看/etc/shadow 文件中记录的test账户信息
cat /etc/shadow | grep test
文件中每行代表一个用户,使用 “:” 作为分隔符,每行用户信息被划分为 9 个字段。
第一列是用户名
第二列是加密的密码
“该字段存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令; 星号代表帐号被锁定; 双叹号表示这个密码已经过期了。 $6$开头的,表明是用SHA-512哈希加密的, $1$ 表明是用MD5哈希加密的 $2$ 是用Blowfish哈希加密的 $5$ 是用 SHA-256哈希加密的。)
第三列
最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。(一般这个时间起点是1970年1月1日)
第四列
最小时间间隔”指的是两次修改口令之间所需的最小天数。
第五列
最大时间间隔 指的是口令保持有效的最大天数。
第六列
警告时间 字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
第七列是密码过期后的宽限天数
不活动时间 表示的是用户没有登录活动但账号仍能保持有效的最大天数。
第八列是账号失效时间
失效时间 给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。
第九列是保留字段,暂时没有含义。
我们关注第二列
在用户名test之后有$1$ ,这表明它是MD5哈希加密的,第二个$和第三个$之间的hFz7FF30是盐值,第三个$之后是哈希后的密码,使用盐进行哈希处理 - 在本例中为ZweMBsio/Jp4FN4GhvyPf.
可以使用openssl使用相同的盐值来计算给定的密码的哈希值,如下所示:
openssl passwd -1 -salt 盐值
可以看到输入给定密码后,openssl passwd 命令计算出的密码哈希值和/etc/shadow文件中查询到的密码哈希值是相同的,则说明我们输入的密码是test账户的正确密码。
我们输入的如果是test账户的错误密码,可以看到openssl passwd 命令计算出的密码哈希值和/etc/shadow文件中查询到的密码哈希值是不同的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
