Linux /etc/shadow密码生成操作示例

最新推荐文章于 2024-02-22 15:40:31 发布
最新推荐文章于 2024-02-22 15:40:31 发布
阅读量1k 收藏 10
点赞数 11
分类专栏: linux使用技巧 密码技术 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_be_better_wen/article/details/134722328
版权

一. 前言

        之前学习过Linux文件系统下/etc/shadow里面保存着各个用户名的密码,并且密码是通过MD5算法加盐的方式生成的。但是一直没有自己真正动手生成过,今天,就来自己动手写代码生成下。

二. 代码验证/etc/shadow中密码

1. 通过passwd命令生成密码,假设用户名为root,密码为123456
passwd root

        查看/etc/shadow文件,如下:

root:$1$gA9tnfhW$lGSMx0UjkTUxY7D84P3871:1:0:99999:7:::

        该密码由三部分组成,分别是idsaltencrypted,它们由$符号分隔,格式如下:

$id$salt$encrypted

        id的值表示密码的加密方式,加密方式如下:

ID  | Method
─────────────────────────────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

        所以,如上密码的id为1,表示由MD5方式生成。

2. 通过crypt函数生成/etc/shadow密码

        man crypt命令查看crypt函数用法,如下:

#define _XOPEN_SOURCE       /* See feature_test_macros(7) */
#include <unistd.h>

char *crypt(const char *key, const char *salt);

        通过向crypt函数传入password和salt,就可以生成最终/etc/shadow文件中的密码的内容,代码示例如下:

#include <stdio.h>
#include <string.h>
#include <unistd.h>

int main(int argc, char *argv[])
{
    char *salt = "$1$gA9tnfhW";
    char *passwd = "123456";

    printf("%s\n", crypt(passwd, salt));

    return 0;
}

输出:
$1$gA9tnfhW$lGSMx0UjkTUxY7D84P3871

        输出和/etc/shadow文件中root的密码内容一致。

三. 总结

        本文介绍了/etc/shadow文件中root的密码的生成方式,首先通过passwd命令生成root的密码,从/etc/shadow文件中取出salt值,然后通过调用crypt函数生成密码,生成的密码与/etc/shadow中的一致,了解了Linux系统密码的生成方式。

        通过一个简单的例子,还是要告诉自己,学习知识还是不能模棱两可,有疑问就要去积极的验证。

to_be_better_wen
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux密码加密方式 2y,手动生成Linux密码(/etc/shadow
weixin_34193979的博客
05-11 1519
shadow文件的格式就不说了。就说说它的第二列——密码列。通常,passwd直接为用户指定密码就ok了。但在某些情况下,要为待创建的用户事先指定密码,还要求是加密后的密码,例如kickstart文件中的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码。先说说shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义:①.该列...
shadow文件中密码的加密方式
工作问题总结
09-06 1万+
shadow文件中密码的加密方式 1) 查看shadow文件的内容 cat /etc/shadow 可以得到shadow文件的内容,限于篇幅,我们举例说明: root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7::: 其格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最
手动生成/etc/shadow文件中的密码
weixin_33726318的博客
09-18 613
shadow文件的格式就不说了。就说说它的第二列——密码列。 通常,passwd直接为用户指定密码就ok了。但在某些情况下,要为待创建的用户事先指定密码,还要求是加密后的密码,例如kickstart文件中的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码。   先说说shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的...
Linux /etc/shadow文件中的密码字段 加密密码生成 hash
-
05-16 3253
/etc/shadow文件密码字段 /etc/passwd
linux /etc/shadow password python,产生 /etc/shadow 格式的加密密码
weixin_39622643的博客
05-12 487
Linux 将系统帐号关于密码的资讯储存在档案 /etc/shadow, 而密码是经过加密。不论基于任何原因, 如果需要手动编辑 /etc/shadow密码, 便需要产生一个与 /etc/shadow 使用相同加密方式的密码。而且不用安装其他工具, 用 Python 便可以产生这个加密密码。在 shadow 内的加密密码, 以下列格式储存:$ID$SALT$ENCRYPTED上面的 $ID 是...
/etc/shadow密码段的生成方式
热门推荐
贾己人的博客
05-19 2万+
why? 为什么要手动生成? 通常情况下,使用passwd命令即可以为用户设置密码,但是在某些情况下是需要先获得加密后的密码然后去操作的,比如,kickstart文件中的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码密码段格式 先说说shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义: ...
Linux生成/etc/shadow的加密密码
weixin_33834075的博客
02-27 384
How to generate Linux shadow password / Linux中如何生成shadow密码(CentOS 5下测试通过)/etc/shadow中的root信息: root:$1$nnXLnQUR$eqQTkzEx/xP2yvVDyb6jO.:15225:0:99999:7::: 其中,”$1$nnXLnQUR$eqQTkzEx/xP2yv...
Linux 初识/etc/passwd和/etc/shadow
01-09
小白学习日记三:/etc/passed和/etc/shadow文件内容解析 认识/etc/passwd和/etc/shadow 两个文件是Linux系统中最重要的文件,与用户和用户组有关的信息都在这些系统文件下,如果出问题则无法正常登录系统。 /etc/...
linux下/etc/passwd文件的选项说明
09-16
/etc/passwd 文件是系统的主要文件之一。该文件中包含了所有用户登录名清单;为所有用户指定了主目录;在登录时使用的 shell 程序名称等。该文件还保存了用户口令;给每个用户提供系统识别号。
Linux /etc/network/interfaces配置接口方法
01-09
Linux下/etc/network/interfaces文件用来配置网络接口。 初始化网口Ethernet Interface 大部分的网络接口配置都可以在/etc/network/interfaces中解决。例如为网卡配置静态IP(dhcp),设置路由信息,配置IP掩码,...
Linux基础课件用户账户文件-/etc/shadow文件
11-22
Linux操作系统中,用户账户管理是系统安全与稳定的核心部分,而`/etc/shadow`文件则是这个系统中至关重要的一个组件。它存储了所有用户的密码加密信息以及其他账户相关的安全属性,是保护系统免受未经授权访问的...
Kali-密码生成工具-crunch
X_Walter的博客
09-29 1607
kali自带crunch,无需安装 参数: crunch [options] [options]表示生成密码的范围 -c 数字 指定写入输出文件的行数 -t @,%,指定模式,@,%分别代表意义如下: @ 插入小写字母 , 插入大写字母 % 插入数字 ^ 插入特殊符号 例子: 1)生成2-3位数密码,使用123数字: # crunch 2 3 123 >> passwd.txt 2)生成2-3位数密码,使用abc数字: # crunch 2 3 abc >>&g.
Escalate_Linux(3)--通过读取密码文件shadow来破解root用户的口令实现提权
最新发布
苏生要努力
02-22 540
ls -l /etc/shadow 普通用户无查看shadow权限。通过读取密码文件/etc/shadow来破解root用户的口令。看到了root密码信息,第二部分为root密码hash。显示破解的密码john --show hash.txt。john密码破解工具 (默认字典文件)root采用了弱口令,密码为12345。hash密码破解工具hashcat。接下来对root密码进行破解。
探究Ubuntu如何存储用户登录密码
weixin_34183910的博客
08-17 700
Ubuntu系统中/etc目录下有三个和用户登录访问控制相关的文件:passwd、shadow、group。以前比较老的Unix系统将经过哈希处理的密码直接放在passwd文件中,现在的*nix则把经过处理的密码放在shadow这个文件中,这三个文件的用途可以参考:http://blog.sina.com.cn/s/blog_5edae1a101017gfn.html...
2024-02-06 Buildroot Linux系统中通过/etc/shadow文件更改root默认密码密码过期时间,使用openssl生成md5算法的加密密码
海月汐辰
02-06 547
1$表示使用MD5算法加密过的。
python脚本破解shadow密码
weixin_71090536的博客
09-23 1349
crypt_text[0:crypt_text.rindex("$")]:取字符串,范围在 0 ~ 从右向左开始查找第一个 $ 符出现的位置。4. 从密码字典文件中,依次读取密码,进行加盐加密操作,将得到的加密值与原密文进行比较,若相同,则表明密码明文一致,即为所求。下方意为以冒号作为分隔符,取 [1],也就是 shadow 信息中的第二个元素,即密文信息。rindex() 函数的意思是:从右向左开始查找,查找第一个字符是()中内容的索引位。1. 首先获取其中一个用户的shadow信息,并进行输出。
Linux_Shell脚本学习第二章-命令之乐(上)
qq_36521904的博客
10-05 358
一、用cat 进行拼接 1.1 读取文件内容 1.1.1 打印单个文件的内容 $ cat file.txt This is a line inside file.txt This is the second line inside file.txt 1.1.2 打印多个文件的内容 $ cat one.txt two.txt This line is from one.txt This line ...
linux提权——passwd提权
tomyyyyy
04-14 3240
通过修改/etc/passwd提升权限 基础知识 /etc/passwd: 文件中的详细信息格式 用户名:代表用户账号的字符串。通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(????,因为冒号在这里是分隔符。为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。 口令:一些系统中,存放着加密后的用户口令字。虽然这个字段存放的只...
/etc/shadow可以破解吗?
coderge's CSDN Blog.
04-21 5842
文章目录小贴士场景/etc/shadow文件介绍什么是加盐?能破解吗?References 小贴士 哈希(又称为散列算法)不是加密,不是编码;哈希是不可逆的,加密可逆;编码解码不需要密钥,加解密需要密钥 常见的编码 & 哈希 & 加解密算法如下 编码:base64 Hex编码 Huffman编码 哈希:md5 SHA-1 SHA-128 SHA-256 SHA-512 SM3 加密: ​ - 对称加密(加解密密钥一样):DES AES SM4 ​ - 非对称加密(加解密密
linux 指令 /etc/shadow
04-02
/etc/shadowLinux 系统中保存用户密码的文件。它存储了每个用户的加密密码密码过期时间、账户锁定状态等信息,只有超级用户才能访问该文件。以下是一些常用的 /etc/shadow 相关的指令: 1. cat /etc/shadow:查看所有用户的密码信息。 2. passwd:更改当前用户的密码。 3. chage:更改密码过期时间和账户锁定状态。 4. usermod:更改用户信息,如用户名、主目录、登录 shell 等。 5. useradd:添加新用户。 6. userdel:删除用户。 7. pwconv:将 /etc/passwd 中的密码转换为 /etc/shadow 格式。 8. pwunconv:将 /etc/shadow 中的密码转换为 /etc/passwd 格式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值