/etc/shadow中密码段的生成方式

最新推荐文章于 2024-05-02 14:40:32 发布
最新推荐文章于 2024-05-02 14:40:32 发布
阅读量2.1w 收藏 35
点赞数 7
分类专栏: Linux系统 文章标签: /etc/passwd md5

why?

为什么要手动生成?

通常情况下,使用passwd命令即可以为用户设置密码,但是在某些情况下是需要先获得加密后的密码然后去操作的,比如,kickstart文件中的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码。

密码段格式

先说说shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义:
①.该列留空,即"::",表示该用户没有密码。
②.该列为"!",即":!:",表示该用户被锁,被锁将无法登陆,但是可能其他的登录方式是不受限制的,如ssh公钥认证的方式,su的方式。
③.该列为"",即"::",也表示该用户被锁,和"!“效果是一样的。
④.该列以”!“或”!!“开头,则也表示该用户被锁。
⑤.该列为”!!",即":!!:",表示该用户从来没设置过密码。
⑥.如果格式为"$id$salt$hashed",则表示该用户密码正常。其中$id$的id表示密码的加密算法,$1$表示使用MD5算法,$2a$表示使用Blowfish算法,"$2y$“是另一算法长度的Blowfish,”$5$“表示SHA-256算法,而”$6$"表示SHA-512算法,
目前基本上都使用sha-512算法的,但无论是md5还是sha-256都仍然支持。$salt$是加密时使用的salt,hashed才是真正的密码部分。
这里写图片描述

生成方法

MD5 哈希方法:
下文都以生成明文"123456"对应的加密密码为例。
要生成md5算法的密码,使用openssl即可。

openssl passwd -1 '123456'
openssl passwd -1 -salt 'abcdefg' '123456'

这里写图片描述

SHA-512 哈希方法:
在CentOS 6上,可以借助grub提供的密码生成工具grub-crypt生成。
这里写图片描述
grub-crypt其实是一个python脚本,交互式生成密码。以下是/sbin/grub-crypt文件的内容:

#! /usr/bin/python

'''Generate encrypted passwords for GRUB.'''

import crypt
import getopt
import getpass
import sys

def usage():
    '''Output usage message to stderr and exit.'''
    print >> sys.stderr, 'Usage: grub-crypt [OPTION]...'
    print >> sys.stderr, 'Try `$progname --help\' for more information.'
    sys.exit(1)

def gen_salt():
    '''Generate a random salt.'''
    ret = ''
    with open('/dev/urandom', 'rb') as urandom:
        while True:
            byte = urandom.read(1)
            if byte in ('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
                        './0123456789'):
                ret += byte
                if len(ret) == 16:
                    break
    return ret

def main():
    '''Top level.'''
    crypt_type = '$6$' # SHA-256
    try:
        opts, args = getopt.getopt(sys.argv[1:], 'hv',
                                   ('help', 'version', 'md5', 'sha-256',
                                    'sha-512'))
    except getopt.GetoptError, err:
        print >> sys.stderr, str(err)
        usage()
    if args:
        print >> sys.stderr, 'Unexpected argument `%s\'' % (args[0],)
        usage()
    for (opt, _) in opts:
        if opt in ('-h', '--help'):
            print (
'''Usage: grub-crypt [OPTION]...
Encrypt a password.

  -h, --help              Print this message and exit
  -v, --version           Print the version information and exit
  --md5                   Use MD5 to encrypt the password
  --sha-256               Use SHA-256 to encrypt the password
  --sha-512               Use SHA-512 to encrypt the password (default)

Report bugs to <bug-grub@gnu.org>.
EOF''')
            sys.exit(0)
        elif opt in ('-v', '--version'):
            print 'grub-crypt (GNU GRUB 0.97)'
            sys.exit(0)
        elif opt == '--md5':
            crypt_type = '$1$'
        elif opt == '--sha-256':
            crypt_type = '$5$'
        elif opt == '--sha-512':
            crypt_type = '$6$'
        else:
            assert False, 'Unhandled option'
    password = getpass.getpass('Password: ')
    password2 = getpass.getpass('Retype password: ')
    if not password:
        print >> sys.stderr, 'Empty password is not permitted.'
        sys.exit(1)
    if password != password2:
        print >> sys.stderr, 'Sorry, passwords do not match.'
        sys.exit(1)
    salt = crypt_type + gen_salt()
    print crypt.crypt(password, salt)

if __name__ == '__main__':
    main()

CentOS 7上默认安装的是grub2,它不提供grub-crypt。因此参照grub-crypt内容,使用下面的python语句简单代替grub-crypt,这同样也是交互式的。

python -c 'import crypt,getpass;pw=getpass.getpass();print(crypt.crypt(pw) if (pw==getpass.getpass("Confirm: ")) else exit())'

如果不想交互式,再改成如下形式:

python -c 'import crypt,getpass;pw="123456";print(crypt.crypt(pw))'

接下来,按照你需要的方式去使用它即可。

转自:手动生成/etc/shadow文件中的密码

贾己人
关注
  • 7
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux密码加密方式 2y,手动生成Linux密码(/etc/shadow
weixin_34193979的博客
05-11 1512
shadow文件的格式就不说了。就说说它的第二列——密码列。通常,passwd直接为用户指定密码就ok了。但在某些情况下,要为待创建的用户事先指定密码,还要求是加密后的密码,例如kickstart文件的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码。先说说shadow文件第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义:①.该列...
shell随机定时修改密码change_passwd.sh
09-14
脚本的随机密码生成部分采用了多个字符矩阵(MATRIX1到MATRIX4),包含了数字、大写字母、小写字母和特殊字符。`LENGTH`变量定义了密码的长度。脚本通过循环生成随机密码,每次迭代从当前矩阵选择一个随机字符...
Linux /etc/shadow文件密码 加密密码生成 hash
-
05-16 3119
/etc/shadow文件密码 /etc/passwd
【linux】/etc/shadow文件详解
xsxzwx的博客
04-21 560
shadow文件的每一行代表一个用户的密码信息,第一个用户为root用户,每行用“:”作为分隔符,划分为9字,每个字表示的内容如下。用户名:加密口令:最后一次修改时间:最小修改时间间隔:最大修改日期间隔:密码过期警告天数:账户禁用宽限期:账号被禁用日期:保留字 shadow文件各字的说明如表所示。因此,为了增强系统的安全性,Linux系统将用户的密码信息从/etc/passwd文件分离出来,将经过加密之后的口令存放在/etc/shadow文件,该文件又称为“影子文件”。
最新linux-详细解析密码文件passwdshadow_pasdwd解析密码
最新发布
2401_83621634的博客
05-02 261
2)“口令”字存放的是加密后的用户口令字,如果为空,则对应用户没有口令,登录时不需要口令;7)“过期后的宽限天数” 密码过期那天算起,在x天内还可以登录,但系统强制你修改密码,如果为0,密码一旦过期了就直接失效,不能再登录了。登录名:加密口令:最后一次修改时间:密码保留最短时间:密码过期的时间:密码过期前警告的天数:过期后的宽限天数:帐号失效时间:保留字。5)“密码过期天数” :从上次修改密码的日期算起,过了x天后,密码就过期了,注意过期不一定就不能登录了,还要看第七个属性判断。
ubuntu忘记密码和破解登陆密码
victoryckl的专栏
11-15 882
http://wenku.baidu.com/link?url=gL0FMCSLmP6UE0xbCT3qo2yor2UdrOvUnRHo6C0BIk2sjHOs8Z9P4nMFuz2grfvxkBoM-MFw4jrpUbFkKwQuhJn2biZdGIEUGwOUdNqcLfC   Ubuntu忘记密码和破解登陆密码  如果谁说他的Linux从来没有遇到“疑难杂症”,我觉得是不可信的,就算
/etc/shadow
11-30 5055
shadowpasswd 的影子文件。 在linux,口令文件在/etc/passwd,早期的这个文件直接存放加密后的密码,前两位是"盐"值,是一个随机数,后面跟的是加密的密码。为了安全,现在的linux都提供了 /etc/shadow这个影子文件,密码放在这个文件里面,并且是只有root可读的。 /etc/passwd文件的每个条目有7个域,分别是名字:密码:用户id:组id:用户
用户配置文件/etc/passwd密码配置文件/etc/shadow详解
热门推荐
乐猿
10-31 1万+
用户配置文件/etc/passwd密码配置文件/etc/shadow详解
Linux /etc/shadow密码生成操作示例
to_be_better_wen的博客
11-30 962
Linux/etc/shadow文件密码生成方式
Linux系统/etc/shadow密码格式
原来是赵先生呀!
03-05 833
- 举例: grep -n root /etc/shadow **root:$6$O2PgbgtuMWeM4tA.$4tEpVBS7yozpRUONzM8ERndYAx2R.0hTmJhX6XM0H9qc8PON4WRkQ1t/kt//KYPnJpmvvkOsbIMSLjWANL563/:18642:0:99999:7:::** 18642这个字记录了改动密码的日期,但他不是以日期的形式,而是以“时间戳”的形式显示,Linux日期的时间是以1970年1月1日作为1而累加的日期,1971年1月1日则为
CentOS7如何重置root密码的方法
09-15
为了修复这个问题,运行`pwconv`命令,它会自动生成`/etc/shadow`文件。接着,使用`chmod`命令设置`/etc/shadow`的权限为`-rw-r-----`,确保只有root用户可以访问。 完成这些步骤后,你需要重新挂载根分区。执行`...
linux设置GRUB密码及重置密码
04-19
生成MD5 密文复制下来,然后在按照 password --md5 MD5 密文 这个格式设置全局或者菜单密码。 清除 GRUB 密码 要清除 GRUB 密码,需要编辑 grub.conf 或者 menu.lst 文件,删除 password 参数,然后保存退出...
忘记Linux密码怎么办?.pdf
09-07
4. 如果系统同时拥有`passwd`和`shadow`两个文件,那么真正存放密码的是`/etc/shadow`。同样,找到root用户的行并清除密码部分。 5. 重新引导系统,然后以root身份执行`passwd`命令,生成一个新的密码。 如果遇到...
openwrt知识总结 (busybox设置login密码
12-16
在本文,我们将对busybox的文件系统和登录密码设置进行总结。 Busybox文件系统 Busybox的文件系统是基于etc目录的,它提供了一个基本的文件结构来存储系统配置和用户信息。在etc目录下,有三个重要的文件:...
/etc/shadow 用户名、盐值、密码哈希值判断
weixin_51559599的博客
10-30 293
【代码】/etc/shadow 用户名、盐值、密码哈希值判断。
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 7623
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
/etc/passwd /etc/group /etc/shadow 文件的格式说明
mjj291268154的专栏
06-11 494
/etc/passwd 存放账户信息: root:x:0:0:root:/root:/bin/bash jianing:x:1011:100::/home/jianing:/bin/bash username:password:uid:gid:allname:homedir:shell 用户名:密码:用户ID:组ID:用户全名:主目录:登录shell 密码:存在/et
shadow密码与破解
帅醉了的博客
09-20 4560
数字和所使用的加密算法对应关系: 格式 算法 $1 md5 $2a blowfish $2y blowfish $5 sha-256 $6 sha-512 json shdown json --show shdown
/etc/passwd,/wtc/shadow,/etc/group,/etc/gshadow冒号之间所表示的含义
qq_45491497的博客
10-12 515
/etc/passwd 1.用户名 2.密码,隐藏的所以用x表示 3.用户id 4.用户组id 5.用户注释,可以为空 6.用户的家目录位置 7.用户默认Shell,其/bin/shell表示可交互式登录,而/sbin/nologin表示不可登录 /etc/shadow 1.用户名 2.密码:“!!”表示没有设置密码 3.从1970/01/01到最近一次密码修改经过的时间 4.经过多少天密码可...
/etc/shadow密码如何解密
06-10
在Linux系统,/etc/shadow文件存储着系统用户的加密密码密码是使用加密算法进行加密的,因此不能直接解密。如果你需要重置或更改用户的密码,可以使用passwd命令。 如果你想要了解加密算法的细节,可以查看crypt()函数的文档。在Linux系统,crypt()函数通常用于加密用户密码。具体来说,它使用一个称为“DES-based”的算法进行加密,该算法使用用户提供的密码和一个称为“salt”的随机值来生成加密密码。 需要注意的是,尝试破解密码是非法的,并且违反了许多国家的法律。因此,除非你是系统管理员或安全专家,否则不要尝试破解密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值