/etc/shadow
是否有任何命令或选项可以从文件中读取用户哈希密码?
答案1
不,这是不可能的。这是一种经过加盐处理的单向哈希。您所能做的就是获取一个单词字典,使用相同的crypt
函数对它们进行哈希处理,然后查看它们的结果是否与/etc/shadow
.
工具如开膛手约翰自动化了这个过程,但这实际上就是他们破解密码所做的一切。
John the Ripper 是一个快速密码破解程序,目前可用于多种版本的 Unix、Windows、DOS 和 OpenVMS。其主要目的是检测弱 Unix 密码。除了各种 Unix 系统上最常见的几种 crypt(3) 密码哈希类型之外,开箱即用的支持还有 Windows LM 哈希,以及社区增强版本中的许多其他哈希和密码。
答案2
普通用户没有读取该/etc/shadow
文件的权限。
仅允许 root 访问它。