目标: Linux用户名输出、密码修改输出、用户可读格式密码输出。
我从/etc/passwd和/etc/shadow中为使用shell /bin/bash的用户获取用户信息
join -1 1 -2 1 -t : /etc/passwd /etc/shadow |grep bin/bash|awk -F\: '{print $1";"$9";$14}'
where
$1 = username
$9 = number of days since last password change, calculated from 1/1_1970
$14 = nu
在一些Linux (SLES11.1)上,它是一个NIS客户端,我可以作为root用户:
ypcat shadow.byname
并获得输出,即一些带有加密密码的行,以及其他信息。
在同一个Linux机器上,如果我运行与非特权用户相同的命令,我将得到
No such map shadow.byname. Reason: No such map in server's domain
现在我很惊讶。我的老生常谈说,NIS中的影子密码是荒谬的,因为协议中没有访问控制或身份验证,因此每个(非特权)用户都可以访问影子映射,从而获得加密的密码。
很明显我们这里有不同的画面。不幸的是,我无法访问NI
我正在尝试为linux机器添加新的用途。我使用了这个命令。
adduser "user_name" -u "UID" -G "GROUP_NAME"
在/etc/shadow中看到条目是
"user_name":$1$IfBL9BXC$ealgUJum3HJsDRqOUY74O1:0:0:99999::::
但当我尝试使用相同的用户名登录时,我的密码被接受,但立即要求我更改密码,如下所示。
You are required to change your password immediately (root enforced)
我用php编写了这个函数来检查用户/通过linux服务器上的帐户。它很好,但我有点担心安全。
/* Need to add www-data to group shadow (and restart apache)
$ sudo adduser www-data shadow
$ sudo /etc/init.d/apache2 restart
Needs whois to be installed to run mkpasswd
$ sudo apt-get install whois
Assumes that s
我正在构建一个用linux密码影子文件检查用户密码的函数。问题是,在内部异步函数完成之前,main (sync)函数返回undefined,因此它总是返回undefined。
如何将main函数更改为async,以便等待async函数完成?
敬请指教。提前破解
阿德里安
function checkPass(a, b) {
"use strict";
var fs = require('fs');
var sha512crypt = require('sha512crypt-node');
//
var