直接修改/etc/passwd添加新用户，密码安全问题

小皮 · 发表于 2002-12-12 13:31:29

如果各位的Linux中开启了Shadow,就是密码文件(/etc/passwd)中第二项是x的话，那加密过后的密码就存放在/etc/shadow中(现在的Linux默认就是如此)
如果想把passwd中手工添加的密码更新到shadow中,可以用pwconv
如果大家有条件的话多看看书吧，红旗的培训教材就是很不错，可以让各位的基础更为扎实！

北南南北 · 发表于 2002-12-15 01:45:31

GOOD！
小皮兄的建议不错，我们是应该有本书。

cfyf · 发表于 2002-12-31 18:22:27

直接在 /etc/passwd 和 /etc/shadow 只添加用户，
user:null:pid:gid::/home/user:/bin/bash
重新登陆，如果系统验证有 shadow ,会提示你建立新的密码，
系统会自动更新了

Snoopy · 发表于 2003-3-13 17:12:20

shadow是不是也跟passwd这个文件一样的,他们两个各有什么不同

我看了一下passwd,密码是x

但shadow,就出现了这个

snoopyxp

1$hODg1DC5$cCjH/YllZWjdVN03ED4ae/:12122:0:99999:7:::

但我们可以从上面这个密文得到真实的密码吗?????

有没办法解密出来???

SickWorm · 发表于 2003-3-14 11:23:56

最初由 pinksnoopy 发布
shadow是不是也跟passwd这个文件一样的,他们两个各有什么不同

我看了一下passwd,密码是x

但shadow,就出现了这个

snoopyxp1$hODg1DC5$cCjH/YllZWjdVN03ED4ae/:12122:0:99999:7:::

但我们可以从上面这个密文得到真实的密码吗?????

有没办法解密出来???

shadow里的密码项是经过加密的，passwd里的*表示密码在shadow里，据我所知，无法从密文中直接得到密码，而是要用暴力破解。

Snoopy · 发表于 2003-3-14 14:17:43

如何使用暴力破解啊？？？？

SickWorm · 发表于 2003-3-14 14:40:38

找个软件了，上google查一下吧。

Snoopy · 发表于 2003-3-14 16:03:06

那密文是用什么加密来的啊，，，，

SickWorm · 发表于 2003-3-14 16:30:18

你可以看看关于md5，还有des（好像是，记不清了），这些加密都是单向的，有去无回，所以只能用暴力的方式破解。

Snoopy · 发表于 2003-3-14 19:12:48

你指的暴力是指用日典来测吗????

		自动登录	找回密码
密码			注册

直接修改/etc/passwd添加新用户，密码安全问题

浏览过的版块