APUE学习笔记--系统数据文件和信息-(shadow文件、crypt、getspnam、getpass、实现密码检查)

最新推荐文章于 2021-07-24 15:26:34 发布
最新推荐文章于 2021-07-24 15:26:34 发布
阅读量320 收藏 4
点赞数
分类专栏: linux学习笔记 # apue学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a823837282/article/details/106669176
版权

  • shadow文件

    • 存放在/etc/shadow
    • struct spwd {
      char sp_namp; / user login name */
      char sp_pwdp; / encrypted password /
      long int sp_lstchg; /       last password change /
      long int sp_min; /       days until change allowed. /
      long int sp_max; /       days before change required /
      long int sp_warn; /       days warning for expiration /
      long int sp_inact; /       days before account inactive /
      long int sp_expire; /       date when account expires /
      unsigned long int sp_flag; /       reserved for future use */
      }
      如上定义了shadow文件从前到后各字段的意义。

  • crypt

    • 函数定义

      #define _XOPEN_SOURCE//在gcc编译时,加入-D _XOPEN_SOURCE
      #include <unistd.h>
      Link with -lcrypt. //gcc编译时,得链接这个

      char *crypt(const char *key, const char *salt);

    • 功能描述

      • 从key输入明文密码,通过salt的参数设置,最终返回加密后的密码。

      • salt参数的解释:
        crypt的glibc2版本支持更多的加密算法。
        如果salt是一个以字符串$id$开头,然后紧跟着一个以’$'结尾的字符串。 $id$salt$encrypted

        那么不再使用DES加密算法,id标志使用了哪种加密算法,同时决定了后面密码串怎样被解释。
        支持如下几种id值:

          ID  | Method
---------------------------------------------------------
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some
    | Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

    所以$5$salt$encrypted 就是一个SHA-256加密密码,$6$salt$encrypted就是一个SHA-512加密密码。
    "$id$"后的salt字段最多十六个字符。最后的encrypted部分才是真正被加密的密码。这个加密串的大小是固定的:

    MD5     | 22 characters
SHA-256 | 43 characters
SHA-512 | 86 characters

    “salt” 和"encrypted"可选取的字符限定于[a–zA–Z0–9./]。MD5和SHA加密算法加密整个key,不再像DES一样只加密八个byttes。

  • 返回值

    成功,返回一个包含加密密码的字符串指针。失败,返回NULL。

  • getpass

    • 函数定义
      #include <unistd.h>
      char *getpass( const char *prompt);
    • 功能描述
      这个函数返回一个静态存储区的指针,内含没有末尾换行符的密码,以’\0’结尾。这个buffer能被下一次调用覆盖。如果出错了,则终端重启,设置相应的errno,返回NULL。

  • getspnam

    • 函数定义

      #include <shadow.h>

      struct spwd *getspnam(const char *name);

    • 函数功能

      通过用户名(name),返回该用户在shadow文件中的那行信息。那行信息存储在 struct spwd结构体中。

    • 返回值

      成功返回结构体信息,失败返回NULL。

  • 实现密码检查功能

#include <stdlib.h>
#include <stdio.h>
#include <shadow.h>

//#define _XOPEN_SOURCE
#include <unistd.h>
#include <string.h>


int main( int argc,char ** argv)
{
	char * input_line;
	struct spwd *  shadowLine;
	char * crypted_pass;
	if(argc != 2)
	{
		fprintf(stderr,"Usage----");
		exit(1);
	}
	
	input_line = getpass("password");//用户手动输入密码明文
	shadowLine = getspnam(argv[1]);//获得该用户的shadow信息

	crypted_pass = crypt(input_line,shadowLine->sp_pwdp);//利用shadow信息把密码明文加密
	if(strcmp(crypted_pass,shadowLine->sp_pwdp) == 0 ) //比较加密后的密码与存储在shadow中的密码是否一致
		printf("OK");
	else
		printf("failure");
	exit(0);
}
Gk_zheng
关注
专栏目录
Linux getspnamgetspent、setspent和endspent函数
cslqm
11-18 4099
getspnamgetspent、setspent和endspent 头文件 #include 函数原型 struct spwd *getspnam(const char *name); struct spwd *getspent(void); void setspent(void); void endspent(void); spwd结构 str
myshell实现Sudo三部曲 : crypt函数和getpass函数
ciaiy的博客
08-02 381
上一章, 我们讲了如何获取加密密码, 现在我们要做的就是输入密码, 然后验证. 在这一部分, 我们要学习两个函数: crypt()和getpass() crypt() 原型: char *crypt(const char *key, const char *salt); key是要加密的信息(最多八字节), salt是加密的算法类型 和 扰动数据. 我们的密码就是用这种方式来加密的,...
getpwnam,getgrnam,getpwent,crypt等函数
标配的小号
05-27 1433
[root@bogon code]# cat a.c #include<stdio.h> #include<pwd.h> int main() { struct passwd *pw;//定义指针pw记录返回值 pw=getpwnam("root"); printf("%s %s %d %d %s %s %s\n",pw->pw_name,pw->pw_passwd,pw->
Linux C中 getspnam crypt函数使用
嵌入式
09-03 1468
一定要使用root权限运行此程序 编译时加上 -lcrypt 选项 #include <stdio.h> #include <sys/types.h> #include <fcntl.h> #include <shadow.h> #include <unistd.h> #include <string.h> #include <crypt.h> #define _XOPEN_SOURCE int main(int a
getpwnam() getpwuid()和getspnam() crypt()函数功能
S5242的博客
07-22 1272
getpwnam() getpwuid()和getspnam() crypt()函数功能
apue.3e-unix:unix程序设计源码-源码程序
03-24
这为程序员提供了无尽的探索和学习机会,也促进了软件的持续改进和创新。 在APUE.3e中,你可以找到以下重要的Unix程序设计知识点: 1. **进程管理**:包括进程创建(fork())、进程退出(exit())、进程间通信...
APUE-3rd-edition-english
11-05
英文原版的第三版Unix 环境高级编程,圣经不多说,值得看原版。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
APUE读书笔记--POSIX消息队列
men_wen的博客
03-06 655
UNP (Vol2) 读书笔记–POSIX消息队列1. 概述 消息队列可以认为是一个消息链表,有足够的写权限的线程可以往队列中放置消息,有足够的读权限的线程可以从队列中取走消息。 每个消息都是一个记录(record),有一个长度和优先级。 消息队列具有随内核的持续性 随内核持续性:IPC对象一直存在到内核重新自举或显式删除该对象为止。 2. mq_open、mq_close、mq_unlink函数
APUE读书笔记---System v消息队列
men_wen的博客
03-18 679
APUE读书笔记—System v消息队列1. 概述System V消息队列使用消息队列标识符(message queue identifier)标识,具有足够特权的任何进程都可以往给定队列放置一个消息,具有足够特权的任何进程都可以从一个队列中读出一个消息。在内核中,维护了一个定义在struct msqid_ds { struct ipc_perm msg_perm; //内核给每个IP
文件和目录之stat族函数<stat | fstat | lstat | fstatat>——APUE学习笔记(2)
Riyadh_linux的博客
11-19 1752
一. 函数原型及具体数据结构:#include <sys/stat.h>int stat(const char *retrict pathname, struct stat *restrict buf); int fstat(int fd, struct stat *buf); int lstat(const char *restrict pathname, struct stat *restric
Linux系统调用:getspnam,getspent,setspent,endspent》
yexiangCSDN的专栏
12-10 798
一、介绍 getspnam(),getspent(),setspent(),endspent()组合起来使用按顺序扫描影子文件(/etc/shadow)中的所有的各项记录 #include <shadow.h> // 指定一个用户名,返回指定用户信息 struct spwd *getspnam(const char *name); // 调用会自动打开影子文件,不需要执...
Linux深度解析 crypt 加密
love、reading的博客
08-29 1356
一、crypt函数 #define _XOPEN_SOURCE /* See feature_test_macros(7) */ #include <unistd.h > char *crypt(const char *key, const char *salt); 二、函数说明 crypt是个密码加密函数,它是基于Data Encryption Standard(DES)演...
使用crypt生成用户密码-Tested on RedHat & SuSE Platform
weixin_30670151的博客
04-05 167
近期做EasyCluster,需要创建用户,要求在Linux上能创建一个用户帐号,很自然想到了后台程序调用useradd命令行来完成,但众所周 知,密码是个麻烦事。查看了 useradd的手册,有个-p password 选项可以在创建的时候就指定密码,但要求这里的密码是已经加过密的,这就要求用crypt函数进行加密,然后再放入命令行。故测试了一下,写了一段测试代 码,用来生成密码: Code...
Linux——用户和组
0 error(s)
04-01 402
文章目录密码文件:/etc/passwdshadow密码文件:/etc/shadow文件:/etc/group程序获取用户和组的信息密码文件获取记录从组文件获取记录扫描密码文件和组文件中所有记录从shadow密码文件中获取记录 写在前面:此系列主要参考自UNIX系统编程手册,将会有大量demo。 书籍链接:微云链接 密码文件:/etc/passwd 在Linux中,每个登录的用户都有一个与之相关的数值型用户标识符。用户可以隶属于一个或多个组。而每个组也都拥有唯一的名称和一个组标识符。这个表示符主要有两个
UNIX环境高级编程(3) 第六章
qq_25225255的博客
09-14 153
6 系统数据文件信息 6.2 口令文件 #include &amp;lt;pwd.h&amp;gt; struct passwd *getpwuid(uid_t uid); /* 查看用户登录名 */ struct passwd *getpwnam(const char *name); /* 查看用户ID */ return: pointer; error: NULL struct pas...
密码校验实例
ZZHinclude的博客
07-24 115
1.getspnam函数 #include <shadow.h> struct spwd *getspnam(const char *name); struct spwd { char *sp_namp; /* Login name */ char *sp_pwdp; /* Encrypted password */ long sp_lstchg; /* Date of last change
Mybin命令
weixin_kab777的博客
12-22 632
clear clear----clear the terminal screen 清空终端屏幕 #include<stdio.h> int main() { fputs("\x1b[2J\x1b[H",stdout); return 0; } 解析 简单两行代码就实现了清屏功能,那么稀奇古怪的字符都代表了什么呢? 其实这些都是VT100里面的控制码,所谓VT100,是一个终端类...
UNIX环境高级编程:第六章(系统数据文件信息
qq_41543888的博客
06-12 181
6.2 口令文件 •通常有一个用户名为root的登录项,其用户ID是0(超级用户)。 • 加密口令字段包含了一个占位符。较早期的UNIX系统版本中,该字段存放加密口令字。将加密口令字存放在一个人人可读的文件中是一个安全性漏洞,所以现在将加密口令字存放在另一个文件中。 • 口令文件项中的某些字段可能是空。如果加密口令字段为空,这通常就意味着该用户没有口令(不推荐这样做)。squid登录...
关于Linux下的crypt加密
我的天空 我的梦
12-24 8679
#define _XOPEN_SOURCE #include char *crypt(const char *key, const char *salt);  Link with -lcrypt. 以上是关于crypt函数的说明。参数key是待加密的字符串,salt是影响加密结果的字符串。 为了查看一个用户输入的密码是否与该登录用户密码一致,可以先获得与当前登录用户用户名,然后查看
Apue笔记:Unix系统文件I/O详解
**第六章**,"系统数据文件信息",讲解了重要的系统数据结构,如utmp/wtmp记录登录信息,uname获取系统信息,时间和日期的处理,以及proc文件系统的使用,这些都是系统调试和诊断的重要工具。 **第七章**,"进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值