所以我的问题是直接给出一个
linux用户名和密码如何测试,如果它是一个有效的帐户?
解决方法
您可以使用影子文件验证给定用户名的给定密码是否正确.
在大多数现代发行版中,散列密码存储在影子文件/ etc / shadow(只能由root读取)中.以root身份,从给定用户的影子文件中拉线,如下所示:
cat /etc/shadow | grep username
你会看到这样的东西:
username:$1$TrOIigLp$PUHL00kS5UY3CMVaiC0/g0:15020:0:99999:7:::
用户名后有$1.这表示它是一个MD5哈希.之后有另一个$,那么(在这种情况下)TrOIigLp后跟另一个$. TrOIigLp是盐.之后是使用盐散列的哈希密码 – 在这种情况下是PUHL00kS5UY3CMVaiC0 / g0.
现在,您可以使用openssl来使用相同的盐来哈希给定的密码,如下所示:
openssl passwd -1 -salt TrOIigLp
在提示时输入给定的密码,openssl命令应使用提供的salt来计算MD5哈希,并且它应该与影子文件完全一样.上述命令中的-1为MD5散列.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。