【Linux杂篇】经常登录Linux，用户密码背后的知识了解一下

一用户密码存放在哪里

说到这个问题绝大部分的同学肯定都知道/etc/passwd这个文件不错这个文件里存储的就是用户名密码等信息。

每一行都是一个account每一行有7个信息分别用 : 隔开从左往右依次是用户名加密用户密码用户id组id注释工作目录shell目录这些信息被放在一个叫struct passwd的结构体中统一管理struct passwd结构体包含以下信息

struct passwd {
char *pw_name; /用户名/
char *pw_passwd; /加密用户密码/
int pw_uid; /用户id/
int pw_gid; /组id/
char *pw_gecos; /注释/
char *pw_dir; /用户主目录/
char *pw_shell; /shell目录/
};

但是通过查看/etc/passwd文件内容发现加密密码一项都用了字符’x’表示。我们理解中的加密密码应该是一串看不出任何逻辑的字符才对怎么会是一个‘x’呢

二/etc/shadow文件

上面一个内容中最后提出了一个疑惑'x’的来由。这就是一个简单的历史遗留问题早期的posix版本中’x’这个位置确实存放的是加密密码也就是一串没有任何逻辑的字符这串加密密码采用的是单向加密算法进行加密也就是说无法通过反向破解得到密码我想这也是早期会直接将加密密码放在/etc/passwd的原因吧。如果我们生的再早个十几年就会直接在/etc/passwd中看到加密密码了。

但是/etc/passwd这个文件在同一超级管理员下的各个账户里是透明的也就是说谁都可以访问到/etc/passwd这个文件并且获取到那一串加密密码。这样有啥用密码不还是单向加密的吗尽管不可破解但是仍然存在着根据用户的身份等信息推测密码经相同的加密处理后与原来的加密密码进行对比从而获取密码的风险。为了避免这种情况现在的某些系统将加密密码存放在一个shadow(阴影)文件中并且给这个文件设置为仅超级管理员可见而/etc/passwd密码的位置仅仅用一个’x’意思一下。这个shadow文件就是**/etc/shadow**.

mbl:1Y/1ISiCx$S5mv/6lKRM1ZobXdP8629LsI2DsNWJpkAUFiO8PlZTN741DoyI6cvOFQVGluS/dF7tCadfACwhbfcFt5v0iK9Y8bp:18307:0:99999:7:::

左边第二个就是加密密码所在位置1Y/1ISiCx$S5mv/6lKRM1ZobXdP8629LsI2DsNWJpkAUFiO8PlZTN741DoyI6cvOFQVGluS/dF7tCadfACwhbfcFt5v0iK9Y8bp 是盐值从官方文档中我们可以知道用户密码经过了glibc中的crypt算法的处理处理后会形成盐值后面的一串字符串对于相同的密码哈希算法加密出来的字符串也相同因此盐值的存在就是为了区分这些相同密码形成的相同加密码 同时也为破解增加了难度。
　　/etc/shadow中的各个信息被struct spwd这个结构体管理。感兴趣可以了解一下。
　　
有了/etc/shadow安全性就大大提高。想要获取加密密码得先知道超级管理员密码。

如果可以成功的撸到crypt加密算法下一节的内容就是crypt的算法实现了。

三小福利

1先领略一下crypt的风采吧。

Python3

C: 编译的时候要带上-lcrypt

2上面说到了/etc/passwd这个文件自己编写个程序输出这里面的内容吧

#include <pwd.h>                                                              
  #include <cstring>
  #include <cstdio>
  void printPwRecord(){
      struct passwd *ptr = nullptr;
      setpwent();
      while((ptr = getpwent()) != nullptr){
          printf("%s:%s:%u:%u:%s:%s:%s\n", ptr->pw_name, ptr->pw_passwd, ptr->pw
                  , ptr->pw_dir, ptr->pw_shell);
      }
      endpwent();
  }
  int main(){
      printPwRecord();
  }

这段程序用到了三个函数setpwent(); getpwent(); endpwent();

#include <sys/types.h>
#include <pwd.h>
struct passwd *getpwent(void);
void setpwent(void);
void endpwent(void);

这三个函数用于访问password file比如/etc/passwd.
getpwent函数返回文件的的下一个记录项setpwent函数定位到文件开始处endpwent函数关闭这些文件。注意在getpwent之前调用setpwent是自我保护性的措施以便在调用者在此之前已经调用getpwent打开了有关文件的情况下重新使他们定位到文件开始处。最后要调用endpwent关闭这些文件。

与passwd相关的还有getpwuid和getpwnam这两个函数

#include <sys/types.h>
#include <pwd.h>
struct passwd *getpwnam(const char *name);
struct passwd *getpwuid(uid_t uid);

分别通过用户名/用户id获取该指定用户的struct passwd结构体通过这个结构体可以访问该用户信息。