Linuxのユーザー名とパスワードを入力すると、有効なアカウントであればどのようにテストできますか？

Question

私の質問には、Linuxのユーザー名とパスワードが与えられているので、正しいですか？

Answer 1

シャドウファイルを使用して、特定のユーザ名に対して特定のパスワードが正しいことを検証できます。

ほとんどの最新のディストリビューションでは、ハッシュされたパスワードはシャドウファイル/ etc/shadowに格納されています（これはrootだけが読むことができます）。ルートとして、そのような特定のユーザーのためのshadowファイルからのラインを引く：

cat /etc/shadow | grep username 

をあなたはこのようなものが表示されます。

username:$1$TrOIigLp$PUHL00kS5UY3CMVaiC0/g0:15020:0:99999:7::: 

$ 1があり、ユーザー名の後。これはMD5ハッシュであることを示します。その後、別の$、次に（この場合は）TrOIigLp、別の$が続きます。 TrOIigLpは塩である。その後、saltを使用してハッシュされたハッシュされたパスワード（この場合はPUHL00kS5UY3CMVaiC0/g0）が表示されます。

openssl passwd -1 -salt TrOIigLp 

メッセージが表示されたら、opensslコマンドが用意塩を使用してMD5ハッシュを計算しなければならない与えられたパスワードを入力し、：これは次のように

さて、あなたは、同じ塩を使用して、指定されたパスワードをハッシュするためにOpenSSLを使用することができますそれはシャドーファイルからの上記とまったく同じでなければなりません。上記のコマンドの-1はMD5のハッシュです。