Аутентификация посредством /etc/passwd из скрипта / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Аутентификация посредством /etc/passwd из скрипта

35 сообщений из 35, показаны все 2 страниц

все

Аутентификация посредством /etc/passwd из скрипта

#34066726

Михаил0

Гость

Есть 2 переменные $user и $pass. Я могу проверить правильный-ли это пароль для данного юзера на основании файла /etc/passwd? Вообщето нужен пример на perl, но подойдет и bash... Да вообще на чем угодно!

...

Рейтинг:

0 / 0

19.10.2006, 14:20:08

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34066927

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

нет сейчас там паролей. Точнее их хешей. Они в /etc/shadow или /etc/master.passwd. Соответсвенно, под root можно такое сделать.

...

Рейтинг:

0 / 0

19.10.2006, 15:01:30

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34066968

Михаил0

Гость

>нет сейчас там паролей.
Описочка вышла :). Конечно /etc/shadow! Я имел ввиду как дернуть систему, чтобы она выдала "Да, все в порядке, такой юзер зарегестрирован, пароль правильный" или "Не, неверное имя/пароль". А в сам файл я лезть и не собираюсь...

>Соответсвенно, под root можно такое сделать.
Под root и собираюсь...

...

Рейтинг:

0 / 0

19.10.2006, 15:09:23

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067021

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Я делал аутентификацию такую. На java правда.Взял модуль md5, по паролю генерил хеш и сравнивал. Вот и все. Если Вы на Perl - то имеет смысл сходить на CPAN за md5 модулем.

...

Рейтинг:

0 / 0

19.10.2006, 15:19:34

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067041

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

есть одна прикольная прога по подбору паролей
http://www.openwall.com/john/
раскрывает пароли на моем серваке за минуту :)
она в исходниках на Си, можно поковырять как она это делает
а запускать так
./john /etc/shadow
главное посмотреть как вычисляется хеш

...

Рейтинг:

0 / 0

19.10.2006, 15:22:18

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067164

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Я не понял какая операционка? PAM нету что-ли? Где гарантия что shadow и md5 используются -- надо конфиги сначала смотреть.

...

Рейтинг:

0 / 0

19.10.2006, 15:46:32

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067168

SeaGate

Участник

Откуда: Новосибирск

Сообщения: 1 759

Рейтинг: 6 / 0

sanek842есть одна прикольная прога по подбору паролей
http://www.openwall.com/john/
раскрывает пароли на моем серваке за минуту :)
она в исходниках на Си, можно поковырять как она это делает
а запускать так
./john /etc/shadow
главное посмотреть как вычисляется хеш
+1
Очень люблю эту программку, спасла, когда не знал пароль root на сервере (доступ был только под oracle), нашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного.

...

Рейтинг:

0 / 0

19.10.2006, 15:46:50

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067188

Михаил0

Гость

2sanek842
John the Ripper -- весчь! Помнится он раньше с дистром шел...

Код: plaintext

>она в исходниках на Си, можно поковырять как она это делает

Что там ковыряться... Банальный перебор... При желании по вордлисту... Мне не взламывать недо! Проверить, просто... Правильный юзер пришел -- пускаем, неправильный -- нет...

2--null--
Да, так я могу... Но хранилище паролей получается внешнее, несистемное. От этого и надо избавиться!

Код: plaintext

Если Вы на Perl

На Perl "рыба" есть... В которую надо вставить всего одну строчку. А вообще мне все равно, но что-то подсказывает что легче всего это сделать на sh... Принимаются любые языки кроме java (медленная она... точнее накладных расходов много) и си (компилятора нет, и на сервер ставить его неохота, и удалять тоже и компилять на др. машине тоже :) )

...

Рейтинг:

0 / 0

19.10.2006, 15:52:21

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067201

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Зачем ему ломалку паролей - он же наверное не хацкер, а пароль знает и аутентификацию просто должен сделать.
Можно взять с CPAN что-нибудь типа модуля Authen-Passphrase и там все просто.

...

Рейтинг:

0 / 0

19.10.2006, 15:54:31

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34067822

Михаил0

Гость

2Журавлев Денис

авторЯ не понял какая операционка?
linux
авторГде гарантия что shadow и md5 используются -- надо конфиги сначала смотреть.
blowfish. Хотя это непринципиально...
авторPAM нету что-ли?
есть. Я и спрашиваю, как его в скрипт вставить... Или не его... А нужно это для этого http://sql.ru/forum/actualthread.aspx?tid=350352

...

Рейтинг:

0 / 0

19.10.2006, 18:32:49

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068430

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

Странные у вас, господа, пароли на серверах...
На AMD64 3000+ (2200MHz) у меня john шуршал почти месяц, в скрине...
Через месяц была необходимость перезагрузить машину. Однако паролев так и не
нашёл

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.10.2006, 08:22:05

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068475

Михаил0

Гость

авторСтранные у вас, господа, пароли на серверах...
Точно... Юзеры обматерились придумывая пароли... Это root может наплевать на заявление passwd "Too shot" или "Too simple", а юзеру приходиться думать...
Однако, возвращаясь к теме, может кто-нибудь сказать КАК ЖЕ ЭТО СДЕЛАТЬ??? Я в отчаянье! Щас уже буду пытаться делать ftp user:pass@127.0.0.1 ! Если проходит, имя/пароль правильные... Но этоже некошерно!

...

Рейтинг:

0 / 0

20.10.2006, 09:15:42

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068483

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

была идея такое посоветовать (не совсем, хотел посоветовать делать su
username)
А вот простых средств провеки из шелла не нашёл...

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.10.2006, 09:20:25

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068561

Михаил0

Гость

su username из под рута даже пароль не спросит...
авторбыла идея такое посоветовать
А вот это уже по настоящему пугает... Если для проверки имени/пароля придется ТАК извращаться...

...

Рейтинг:

0 / 0

20.10.2006, 09:42:27

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068603

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

Дак в перл портированы
pam_start
pam_authenticate
pam_end
pam_....

Или я еще чего-то не понимаю?

...

Рейтинг:

0 / 0

20.10.2006, 09:54:58

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068629

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Михаил0su username из под рута даже пароль не спросит...

но это как раз не проблема - сделать su два раза просто :-)

...

Рейтинг:

0 / 0

20.10.2006, 10:04:47

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068734

lissyara

Участник

Откуда: Made in USSR

Сообщения: 5 644

Рейтинг: 0 / 0

а у вас jabber от рута работает?
С какой целью?

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

20.10.2006, 10:35:31

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068770

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

2 Михаил
глянь еще эту ветку форума на opennet
Как проверить пароль по /etc/shadow?
там небольшая сишная программулька, лично мне понравилась :)

...

Рейтинг:

0 / 0

20.10.2006, 10:45:41

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068792

Михаил0

Гость

автора у вас jabber от рута работает?
С какой целью?
Пока еще не работает. Он как-то сам решил из-под root запускаться, да и в топике съехали на какой-то подбор паролей, для чего надо иметь root... Я и говорю: "нужно будет, будет под root работать, лишьбы проблему решить..." Если c PAM разберусь, урежу...

...

Рейтинг:

0 / 0

20.10.2006, 10:51:24

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34068800

Журавлев Денис

Участник

Откуда: St.John,NB,CA

Сообщения: 5 515

Рейтинг: 0 / 0

sanek8422 Михаил
глянь еще эту ветку форума на opennet
Как проверить пароль по /etc/shadow?
там небольшая сишная программулька, лично мне понравилась :)Гы лол, парню со слакой предлагали пам.

...

Рейтинг:

0 / 0

20.10.2006, 10:54:07

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34070016

Ranckont

Участник

Откуда: Екатеринбург

Сообщения: 8 675

Рейтинг: 0 / 0

Замечание про PAM. Он не работает, если его проседуры вызывать из daemon.

...

Рейтинг:

0 / 0

20.10.2006, 14:41:47

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34075678

Михаил0

Гость

авторЗамечание про PAM. Он не работает, если его проседуры вызывать из daemon.
А он вообще не работает :(
Установил модуль Authen::PAM, он поставился, но не прошел тест... Пишу

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

cpan> test Authen::PAM
.........Много всякого разного.........
Running make test
PERL_DL_NONLAZY= 1  /usr/bin/perl "-Iblib/lib" "-Iblib/arch" test.pl
 1 .. 10 
ok  1 
---- The remaining tests will be run for service 'login', user 'root' and
---- device '/dev/pts/1'.
ok  2 
ok  3 
ok  4 
ok  5 
ok  6 
ok  7 
ok  8 
---- Now, you may be prompted to enter the password of 'root'.
Password: <тут пишу пароль>
not ok  9  ( 7  - Authentication failure)
---- The failure of test 9 could be due to your PAM configuration
---- or typing an incorrect password.
ok  10 
ok  11 

  /usr/bin/make test -- OK

cpan>

И вот этот пример не работает

...

Рейтинг:

0 / 0

24.10.2006, 08:01:19

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34076013

ALex_hha

Участник

Откуда: Украина. Харьков.

Сообщения: 2 951

Рейтинг: 0 / 0

авторнашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного
это что там за пароли были??? 123 ;)

...

Рейтинг:

0 / 0

24.10.2006, 10:20:38

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34076077

SeaGate

Участник

Откуда: Новосибирск

Сообщения: 1 759

Рейтинг: 6 / 0

ALex_hha авторнашла все пароли за 5 минут (P4 2.4Ghz), исходники тоже изучал немного
это что там за пароли были??? 123 ;)
Да тестовый сервер был в локалке, пароли вида: ab1234 (паролем root оказалась модель сервера, взял на заметку)
Ничего сложного, на сложных чувствую могу не дождаться завершения взлома :).

...

Рейтинг:

0 / 0

24.10.2006, 10:37:56

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34077366

v6y

Участник

Откуда: Душанбе, Таджикистан

Сообщения: 733

Рейтинг: 0 / 0

Михаил0Есть 2 переменные $user и $pass. Я могу проверить правильный-ли это пароль для данного юзера на основании файла /etc/passwd? Вообщето нужен пример на perl, но подойдет и bash... Да вообще на чем угодно!

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.

#!/usr/bin/perl
sub checkpass {
 my($user,$salt);
 if (!open (SHADOW,"</etc/shadow")) {
  print "Error:", $!, "\n";
  return - 1 ;
 }
 while (<SHADOW>) {
  ($user,$salt)=split(':',$_);
  if ($user eq @_[ 0 ]) {
   close(SHADOW);
   $s=crypt(@_[ 1 ],$salt);
   if ($s eq $salt) {
    return  0 ;
   }
   return - 1 ;
  }
 }
 close(SHADOW);
 return - 1 ;
}

if (length(ARGV) <  3 ) {exit - 1 ;}

$user=$ARGV[ 0 ];
$pass=$ARGV[ 1 ];

if (checkpass($user,$pass)) {
 print "not Ok for $user\n";
 exit - 1 ;
}

print "Ok for $user\n";
exit  0 ;

Такой изврат пойдет? Запускать надо из под root или из sudo.

P.S. С перлом не дружу.

...

Рейтинг:

0 / 0

24.10.2006, 15:14:07

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34077448

Михаил0

Гость

2v6y
Изврат, конечно... Но исходя из того что PAM не завелся... За неимением гербовой бумаги пишем на клозетной :)
СПАСИБО!

...

Рейтинг:

0 / 0

24.10.2006, 15:35:13

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34077622

g613

Участник

Откуда: Нижний Новгород

Сообщения: 1 314

Рейтинг: 0 / 0

v6y Михаил0Есть 2 переменные $user и $pass. Я могу проверить правильный-ли это пароль для данного юзера на основании файла /etc/passwd? Вообщето нужен пример на perl, но подойдет и bash... Да вообще на чем угодно!
....

Такой изврат пойдет? Запускать надо из под root или из sudo.

нет не пойдет, потому как в shadow во всех приличных местах пароли нефига не crypt'ом зашифрованы...

...

Рейтинг:

0 / 0

24.10.2006, 16:07:17

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34077725

v6y

Участник

Откуда: Душанбе, Таджикистан

Сообщения: 733

Рейтинг: 0 / 0

g613
нет не пойдет, потому как в shadow во всех приличных местах пароли нефига не crypt'ом зашифрованы...
Хм... Считай, что доипался... Ну тогда, судя по всему, мы с Михаилаидлом как раз из неприличных мест :). А вообще спасибо тебе конечно, что ты еще и nsswitch сюда не приплел ;-)

...

Рейтинг:

0 / 0

24.10.2006, 16:29:28

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34077887

v6y

Участник

Откуда: Душанбе, Таджикистан

Сообщения: 733

Рейтинг: 0 / 0

Михаил02v6y
Изврат, конечно... Но исходя из того что PAM не завелся... За неимением гербовой бумаги пишем на клозетной :)

Еще вариант для неприличных мест, более приличный:

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.

!/usr/bin/perl

sub checkpass {
 ($name,$pwcode) = getpwnam(@_[ 0 ]);
 if ($name eq @_[ 0 ]) {
  if (crypt(@_[ 1 ],$pwcode) eq $pwcode) {return  0 ;}
 }

 return - 1 ;
}

if (length(ARGV) <  3 ) {exit - 1 ;}

$user=$ARGV[ 0 ];
$pass=$ARGV[ 1 ];

if (checkpass($user,$pass)) {
 print "not Ok for $user\n";
 exit - 1 ;
}

print "Ok for $user\n";
exit  0 ;

...

Рейтинг:

0 / 0

24.10.2006, 17:05:44

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34078775

Михаил0

Гость

Приличный, неприличный... Мне ехать надо, а не шашечки! Потребовалась функция для отдельно взятого сервера. Как оказалось, неприличного. :)

2v6y
В последнем скрипте $pwcode="x". То есть не работает.

авторпотому как в shadow во всех приличных местах пароли нефига не crypt'ом зашифрованы...
А чем? Мне просто интересно...

...

Рейтинг:

0 / 0

25.10.2006, 07:32:17

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34078844

g613

Участник

Откуда: Нижний Новгород

Сообщения: 1 314

Рейтинг: 0 / 0

авторпотому как в shadow во всех приличных местах пароли нефига не crypt'ом зашифрованы...
А чем? Мне просто интересно...[/quot]

md5 / blowfish

...

Рейтинг:

0 / 0

25.10.2006, 08:39:30

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34078980

v6y

Участник

Откуда: Душанбе, Таджикистан

Сообщения: 733

Рейтинг: 0 / 0

g613
md5 / blowfish

crypt прекрасно работает и с des и с md5:

The glibc2 version of this function has the following additional features. If salt is a
character string starting with the three characters "$1$" followed by at most eight char-
acters, and optionally terminated by "$", then instead of using the DES machine, the
glibc crypt function uses an MD5-based algorithm, and outputs up to 34 bytes, namely
"$1$<string>$", where "<string>" stands for the up to 8 characters following "$1$" in the
salt, followed by 22 bytes chosen from the set [a-zA-Z0-9./]. The entire key is signifi-
cant here (instead of only the first 8 bytes).

2Михаил
Значит работает как C-шный getpwnam. А какая версия perl? У меня в 5.8.4 работает нормально - то есть если поле password в passwd равно 'x', то вытаскивает соответствующее поле из shadow

...

Рейтинг:

0 / 0

25.10.2006, 09:30:06

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34079008

Михаил0

Гость

авторmd5 / blowfish
У меня как раз blowfish! И crypt замечательно работает!
авторА какая версия perl?
5.8.8 на одной машине и 5.8.7 на другой...

...

Рейтинг:

0 / 0

25.10.2006, 09:37:35

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34079047

Михаил0

Гость

Вместо getpwnam нужно использовать getspnam!
автор/* General shadow password file API */
Только... Ее у меня нет :( ! Пишет
авторUndefined subroutine &main::getspnam

...

Рейтинг:

0 / 0

25.10.2006, 09:52:05

| Ответить | Цитировать | Написать

Аутентификация посредством /etc/passwd из скрипта

#34079094

v6y

Участник

Откуда: Душанбе, Таджикистан

Сообщения: 733

Рейтинг: 0 / 0

Михаил0Вместо getpwnam нужно использовать getspnam!
автор/* General shadow password file API */
Только... Ее у меня нет :( ! Пишет
авторUndefined subroutine &main::getspnam
Это в C-ях. В perl-е ее в самом деле нету :) См. ссылку Санька.

...

Рейтинг:

0 / 0

25.10.2006, 10:04:49

| Ответить | Цитировать | Написать

35 сообщений из 35, показаны все 2 страниц

все

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / Аутентификация посредством /etc/passwd из скрипта

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?all=1&fid=25&tid=1488902]:	0ms
get settings:	9ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	51ms
get topic data:	8ms
get forum data:	2ms
get page messages:	38ms
get tp. blocked users:	1ms
others:	226ms

total:	352ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы