तो मेरा प्रश्न सीधे लिनक्स उपयोगकर्ता नाम और पासवर्ड दिया गया है, यदि मैं वैध खाता हूं तो मैं कैसे परीक्षण कर सकता हूं?लिनक्स उपयोगकर्ता नाम और पासवर्ड को देखते हुए मैं परीक्षण कैसे कर सकता हूं यदि यह वैध खाता है?
आप मान्य कर सकते हैं कि दिया गया पासवर्ड छाया फ़ाइल का उपयोग कर किसी दिए गए उपयोगकर्ता नाम के लिए सही है।
अधिकांश आधुनिक वितरणों पर, शेड पासवर्ड छाया फ़ाइल/आदि/छाया (जो रूट द्वारा केवल पठनीय है) में संग्रहीत होते हैं। जड़ के रूप में, तो जैसे दिए गए उपयोगकर्ता के लिए छाया फ़ाइल से रेखा खींच:
username:$1$TrOIigLp$PUHL00kS5UY3CMVaiC0/g0:15020:0:99999:7:::
उपयोगकर्ता नाम करने के बाद होती है $ 1:
cat /etc/shadow | grep username
आप कुछ इस तरह देखेंगे। यह इंगित करता है कि यह एक एमडी 5 हैश है। उसके बाद एक और $ है, फिर (इस मामले में) TrOIigLp के बाद एक और $। TrOIigLp नमक है। उसके बाद हैश पासवर्ड है, जो नमक का उपयोग करके धोया गया था - इस मामले में PUHL00kS5UY3CMVaiC0/g0।
अब, आप तो जैसे दिए गए पासवर्ड, एक ही नमक का उपयोग कर हैश करने के लिए openssl उपयोग कर सकते हैं:
openssl passwd -1 -salt TrOIigLp
संकेत दिए जाने पर दिए गए पासवर्ड दर्ज करें, openssl आदेश प्रदान की नमक का उपयोग कर MD5 हैश की गणना करना चाहिए, और यह छाया फ़ाइल से ऊपर जैसा ही होना चाहिए। उपरोक्त आदेश में -1 एमडी 5 हैशिंग के लिए है।
जानकारी के लिए धन्यवाद। मैं छाया फ़ाइल दूसरे क्षेत्र के हिस्सों से अनजान था। अब मैं क्रिप्ट() फ़ंक्शन का भी उपयोग कर सकता हूं ... अच्छा जवाब। – smit
@ mti2935 क्या आपका मतलब है बिल्ली/आदि/छाया | grep उपयोगकर्ता नाम 'या यहां तक कि' grep उपयोगकर्ता नाम/आदि/छाया '? –
रसेल, सुधार के लिए धन्यवाद। हां, यह 'बिल्ली' होना चाहिए था, न कि 'echo'। मैंने जवाब संपादित कर लिया है। – mti2935
आप उनके साथ लॉग इन करने का प्रयास करते हैं। यदि आप अंदर हैं, तो कॉम्बो वैध था। –