su ähnliche authentifizierung

pferdefreund

Die Benutzereingabe kommt doch wohl von stdin - und es gibt doch pipes

duderino

ein bisschen umständlicch

besserwisser

duderino schrieb:

welchen salt müsste ich denn nehmen um mit crypt ein passwort zu generieren?

der sinn des salt ist, dass das gleiche passwort verschieden gespeichert wird. du brauchst einfach einen zwei zeichen lange, zufällige zeichenkette. das ganze soll verhindern, dass man die hashes der passwröter vorausberechnet. such mal nach rainbow tabellen. die machen das für md5. crypt sollte heute sowieso nicht mehr verwendet werden. md5 mit salt oder besser sha1 mit salt.

duderino

da es hier um die authentifizierung geht, dachte ich war das crypt darauf bezogen, dass passwort aus der /etc/passwd nachzugenerieren um dann manuell zu prüfen
wenn dem nicht so ist frag ich mich in wie weit mir dann crypt helfen soll?

besserwisser

du hast das schon richtig erkannt. das problem ist nur, dass in den meisten /etc/passwd dateien kein crypt passwort mehr drin steht sondern md5 oder sogar sha512.

rüdiger

besserwisser schrieb:

du hast das schon richtig erkannt. das problem ist nur, dass in den meisten /etc/passwd dateien kein crypt passwort mehr drin steht sondern md5 oder sogar sha512.

man: crypt(3) kann das auch. Siehe manpage.

duderino

dann muss ich aber trotzdem den salt wissen, wenn ich das passwort aus der /etc/passwd vergleichen will
tut mir leid die verweise zu crypt helfen mir da leider nicht weiter
ich bräuchte wirklich mehr hilfe

besserwisser

rüdiger schrieb:

man: crypt(3) kann das auch. Siehe manpage.

ich habe weniger die funktion als den algorithmus selbst gemeint, hab mich aber missverständlich ausgedrückt. die funktion crypt kann man natürlich verwenden, nur nicht mehr mit dem des algorithmus.

@duderino
die salt steht mit dem passwort in der datenbank. schau dir die manpage an, die rüdiger gepostet hat.

duderino

ahhh,
ich ha mir gerade nochmal das vermeintliche passwort feld in /etc/shadow angeguckt und sehe das alle nötigen infos wie welcher algo und welcher salt daraus hervorgehen
vielen dank euch beiden

lg duderino

duderino

wenn wir schonmal beim thema benutzer sind,
wie kann ich denn einem programm sagen, dass z.b. als root gestartet wurde es soll nun unter dem benutzer xxx und gruppe yyy laufen?

lg duderino