myshell实现Sudo三部曲 : 阴影口令

最新推荐文章于 2022-09-13 22:47:44 发布
最新推荐文章于 2022-09-13 22:47:44 发布
阅读量351 收藏
点赞数
文章标签: getspnam Sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciaiy/article/details/81332348
版权

在上篇博客中,我们讲了设置用户位的作用, 有了seteuid这个函数, 我们就可以实现从普通用户权限转变为root权限. 但是我们的shell还需要密码验证模块. 要实现这个模块, 我们必须先得到用户密码.

在linux中, 有一个通常称为阴影口令(shadow password)的文件, 这个文件中包含这用户名和加密口令以及其他信息. 注意: 是加密口令, 没有哪个系统会随便到将密码明文存储.

阴影口令文件不应是一般用户可以读取的, 仅有少数几个程序需要访问加密口令, 比如login 和 passwd. 这些程序常常是设置用户ID为root的程序(上篇博客讲解了 设置用户ID).
在linux中有一组函数可以用于访问阴影口令文件 :

下面介绍几个获取信息的函数

  • struct spwd *getspnam(const char *name)

    将用户名传参进去, 返回该用户的spwd结构体指针. 若出错, 则返回NULL

  • void setspent(void)

    将读取指针指向阴影口令的起始位

  • struct spwd *getspent(void)

    顺序读取存放的这些结构体

  • void endspent(void)

    读取后关闭读取指针

后三个函数是需要组合使用的, 它的工作原理类似与文件指针读取文. 注意: 读取阴影口令, 需要root权限

下面是返回结构体的详细内容, 在Sudo这个模块中,我们只需要加密口令

说明struct spwd成员
用户登录名char *sp_namp
加密口令char *sp_pwdp
上次更改口令以来经过的时间int sp_lstchg
经多少天后允许更改int sp_min
要求更改尚余天使int sp_max
超期警告天数int sp_warn
账户不活动之前尚余天数int sp_inact
账户超期天数int sp_expire
保留unsigned int sp_flag
ciaiy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.8-sudo命令
Evan's运维笔记
08-15 254
之前介绍过 su ,可以从普通用户下切换到 root 用户下,但前提是需要知道 root 用户密码。但是我们如果知道 root 密码的话,就直接登录 root 用户了,还需要从这切换吗,显得有点儿多此一举。 sudo 可以让普通用户临时执行一条命令,让普通用户临时拥有 root 身份 查看配置文件 [root@evan-01 ~]# visudo 实际上打开的是sudo的配置文件 “/etc/...
6.3 阴影口令字(Shadow Passwords)
weixin_33898876的博客
10-10 383
6.3 阴影口令字(Shadow Passwords) 在上一节我们曾提及,对U N I X口令通常使用的加密算法是单向算法。给出一个密码口令,找不到一种算法可以将其反变换到普通文本口令(普通文本口令是在P a s s w o r d :提示后键入的口令)。但是可以对口令进行猜测,将猜测的口令经单向算法变换成加密形成,然后将其与用户的加密口令相比较。如果用户口令是随机选择的,那么这种方法并不是很有...
系统数据文件和信息之阴影口令
weixin_30699235的博客
01-06 88
加密口令是经单向加密算法处理过的用户口令副本。因为此算法是单向的,所以不能从加密口令猜测到原来的口令。 历史上使用的算法总是从64字符集中产生13个可打印字符。某些较新的系统使用MD5算法对口令加密,为每个加密口令产生31个字符。 给出一个加密口令,找不到一种算法可以将其逆转到普通文本口令(普通文本口令是在Password:提示符后键入的口令)。但是可以对口令进行猜测,将猜测的口令经单向算法变...
我怎样通过用户号得到阴影口令文件中的口令?
jeffreyst的专栏
09-25 2015
4.2.2 我怎样通过用户号得到阴影口令文件中的口令?  -----------------------------------------------  我的系统使用一组getsp*函数获得重要用户信息的. 然而, 我没有****getspuid()',  只有****getspnam()'. 我怎样做才能通过用户号获得用户信息呢?  变通方法是相对非常容易的。下面的函数可以直接
《UNIX环境高级编程》笔记--口令文件,阴影文件,组文件,附加组ID,其他数据文件
TODD911的专栏
10-26 2646
1.口令文件 UNIX系统的口令文件包含如下个字段,这些字段包含在中定义的passwd文件中。 POSIX只定义了两个获取口令文件项的函数,在给出用户登录名或者数值用户ID后,这两个函数就能查询相关项。 #include struct passwd *getwuid(uid_t uid); struct passwd *getpwnam(const char *name
myshell_实现一个简易的myshell_
10-03
在本项目中,我们关注的是“myshell”的实现,这是一个简化版的shell程序,具有基本的命令处理能力,例如改变工作目录(cd命令)。我们将探讨如何构建这样一个程序,并了解它涉及到的关键知识点。 首先,我们要理解...
MyShell:Shell实现
04-02
我的壳牌在C中实现Shell 要编译,请运行以下命令: gcc shell.c 要运行交互式shell,请运行以下命令: ./a.out 命令应以分号(;)分隔要从文件运行命令,请运行以下命令: ./a.out input1-quit.bat
C语言实现:Linux下的myshell
04-27
基本功能: 1.基本的内部命令。如:cd, ls, pwd 等; 2.能处理后台程序(不需要wait) 3.具有管道和重定向功能。如输入:who | wc -l 进行测试; 4.可以处理多条命令,以';'分隔, 滤掉无效的空格、tab符等;
基于C++仿Shell bash编写MyShell程序【100012796】
06-20
Linux 下的Shell是用户使用Linux的桥梁,是用户和Linux内核之间的接口程序。 Shell应用程序为用户提供了一个界面,用户通过这个界面访问操作系统内核的服务。 每一个 Shell 程序也拥有自己的一些内建命令和内部变量...
Myshell:一个简单的shell解释器
06-22
我的壳一个简单的shell解释器。 仅用于学习 shell 和脚本解释器的详细信息。 该演示支持一些基本命令。 echo ls wc cp mv rm grep sort and expr find basename dirname ...) myshell filename # 执行文件中的命令。
sudo指令的用法
wangzengdi的专栏
06-17 1024
[root@www ~]# sudo [-b] [-u 新使用者账号] 选项与参数: -b :将后续的命令放到背景中让系统自行运行,而不与目前的 shell 产生影响 -u :后面可以接欲切换的使用者,若无此项则代表切换身份为 root 。 范例一:你想要以 sshd 的身份在 /tmp 底下创建一个名为 mysshd 的文件 [root@www ~]# sudo -u sshd touch
系统数据文件和信息之口令文件、阴影口令、组文件以及附属组ID
Dunk.Wan
02-20 319
文章目录口令文件阴影口令组文件附属组ID 口令文件 在<pwd.h>中定义了passwd结构体。以下就是Linux下的该结构体: struct passwd{ char *pw_name; /* username */ char *pw_passwd /*user password */ uid_t pw_uid /* user ID */ gid_t ...
《Unix环境高级编程》---系统数据文件和信息
Miguel自学空间
09-13 335
Unix系统编程常用的系统数据文件和信息。
Struct passwd 和 struct spwd
xiemengguilin的专栏
03-04 2772
《UNIX高级环境编程》中没有给出struct passwd。查阅资料,如下:struct passwd { char * pw_name; /* Username, POSIX.1 */ char * pw_passwd; /* Password */ __uid_t pw_uid; /* User ID, POSIX.1 */ __gid_t
文件系统三(/etc/passwd、group、shadow,时间戳)
m0_52547536的博客
05-29 192
二、系统数据文件和信息 /etc/passwd 函数:getpwuid() getpwnam();; #include <sys/types.h> #include <pwd.h> struct passwd *getpwnam(const char *name);//传一个name得到这个用户的详细信息 struct passwd *getpwuid(uid_t uid);//传一个id 获得用户的详细信息 //通过uid和name查询用户信息 struct passwd
linux /etc/shadow password python,Linux /etc/shadow 文件学习笔记
weixin_32171133的博客
05-12 400
Linux系统下,创建的用户信息如ID,家目录,默认shell保存在/etc/passwd下,该文件每行的第二位(以冒号分隔)表示密码。但真正的密码其实被加密后放在/etc/shadow里,/etc/passwd里只显示为x。本文主要介绍shadow文件各字段含义和相关的密码生命周期配置。本文内使用的Linux环境是centos7.3, 操作时间是2017年10月12号字段介绍/etc/shado...
linux /etc/shadow password python,产生 /etc/shadow 格式的加密密码
weixin_39622643的博客
05-12 487
Linux 将系统帐号关于密码的资讯储存在档案 /etc/shadow, 而密码是经过加密。不论基于任何原因, 如果需要手动编辑 /etc/shadow 的密码, 便需要产生一个与 /etc/shadow 使用相同加密方式的密码。而且不用安装其他工具, 用 Python 便可以产生这个加密密码。在 shadow 内的加密密码, 以下列格式储存:$ID$SALT$ENCRYPTED上面的 $ID 是...
getpwnam() getpwuid()和getspnam() crypt()函数功能
S5242的博客
07-22 1107
getpwnam() getpwuid()和getspnam() crypt()函数功能
Linux getspnamgetspent、setspent和endspent函数
cslqm
11-18 3999
getspnamgetspent、setspent和endspent 头文件 #include 函数原型 struct spwd *getspnam(const char *name); struct spwd *getspent(void); void setspent(void); void endspent(void); spwd结构 str
cd命令如何实现myshell
最新发布
11-01
实现一个简单的myshell时,需要对cd命令进行相应的处理。 一种实现方式是通过使用chdir()系统调用来改变当前工作目录。具体步骤如下: 1. 在myshell程序中,当接收到用户输入的命令时,首先需要判断输入命令是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值