Linux 将系统帐号关于密码的资讯储存在档案 /etc/shadow, 而密码是经过加密。不论基于任何原因, 如果需要手动编辑 /etc/shadow 的密码, 便需要产生一个与 /etc/shadow 使用相同加密方式的密码。而且不用安装其他工具, 用 Python 便可以产生这个加密密码。
在 shadow 内的加密密码, 以下列格式储存:
$ID$SALT$ENCRYPTED
上面的 $ID 是加密方式, $SALT 是一个最多 16 位的随机字串, $ENCRYPTED 则是 password hash.
其中 $ID 分别有以下几种:
$1 -> MD5 (hash: 22 个字符长度)
$5 -> SHA-256 (hash: 43 个字符长度)
$6 -> SHA-512 (hash: 86 个字符长度)
使用以下指令可以产生适用于 /etc/shadow 的加密密码, 而密码下面用了 “MyPassword”:
MD5 Password Hash
|
1 2 |
python -c "import random,string,crypt; randomsalt = ''.join(random.sample(string.ascii_letters,8)); print crypt.crypt('MyPassword', '\$1\$%s\$' % randomsalt)" $1$WIBsJyQz$szJJcuax46nR41gz11rgZ0 |
SHA-256 Password Hash
|
1 2 |
python -c "import random,string,crypt; randomsalt = ''.join(random.sample(string.ascii_letters,8)); print crypt.crypt('MyPassword', '\$5\$%s\$' % randomsalt)" $5$xYzahrqd$q9ZVYDTARArhURV5mARQhmH72RR6r1wCV2XImJfJow8 |
SHA-512 Password Hash
|
1 2 |
python -c "import random,string,crypt; randomsalt = ''.join(random.sample(string.ascii_letters,8)); print crypt.crypt('MyPassword', '\$6\$%s\$' % randomsalt)" $6$lOWxhCFi$p/YJNYSB8PBirQyB/ktz9TCcSIMZHtqb2/4S6Oq5n3oUCXPng.titWpB639Zk28euQArnzuvRjQtoVLXyav5r0 |