Linux密码体系+非交互式修改系统密码 + Luci框架-forgaoqiang-ChinaUnix博客

理工小强的ChinaUnix博客

首页　| 　博文目录　| 　关于我

forgaoqiang

博客访问： 880941
博文数量： 66
博客积分： 10
博客等级：民兵
技术积分： 2071
用户组：普通用户
注册时间： 2012-12-04 15:22

个人简介

从事IT相关工作近10年，获得《网络规划师》《信息系统项目管理师》《系统分析师》、Cisco等认证，对网络和操作系统有较深理解，对认证计费系统和虚拟化技术有深入研究。

文章分类

全部博文（66）

Windows（0）
运维（4）
信息系统项目管理（2）
思维思想（6）
多媒体技术（1）

视频监控（1）
操作系统（3）
程序设计（10）

lua（5）
WEB技术（7）

Javascript（0）

前端设计（2）
黑化技术（3）

编码加解密（1）

WEB前端（1）
路由系统（2）

hotspot（2）

Mikrotik-ROS（0）
Linux（8）

文件系统（1）

shell（1）

C程序设计（2）
数据库和存储（1）

MySQL（1）
计算机网络（15）

认证计费（2）

无线网络（1）

虚拟专网VPN（2）

协议（4）

路由技术（1）

交换技术（1）
虚拟化（4）

docker（1）

docker（1）

Hyper-V（0）

VirtualBox（0）

Xen（0）

桌面虚拟化（1）

Vmware（1）
未分配的博文（0）

文章存档

2019年（4）

2018年（1）

2015年（2）

2014年（16）

2013年（43）

推荐博文

相关博文

Linux密码体系+非交互式修改系统密码 + Luci框架

分类： LINUX

2013-09-13 13:03:02

可以直接在添加用户的时候把-s指定为/usr/bin/passwd,这样让用户想修改密码只需要用自己的原密码登陆,登陆后只能修改密码.

可以满足你既需要原密码验证，又可以改密码的要求，还不用什么加密操作。

这个是在sudo系统上做的一些操作：

#校验OS用户密码
check_os_user()
{
su - $LOGNAME -c 2>/dev/null
if [ $? == 0 ]
then
echo "密码正确，程序继续进行"
else
echo "密码错误，不能进行批处理操作"
exit 0
fi

openwrt 中设置密码为空 -d 参数

Usage: passwd [OPTIONS] [USER]

Change USER's password (default: current user)

-a ALG Encryption method

-d Set password to ''

-l Lock (disable) account

-u Unlock (enable) account

passwd root -d 无论后面任何参数都是去掉用户的密码，完全删除掉密码，这样会导致远程无法访问

shadow中的加密算法问题

root:$1$X8wbbOne$4P9pf6gH9CQk8FzO0TEhb1:15957:0:99999:7:::

现在只看加密的密码部分：$1$X8wbbOne$4P9pf6gH9CQk8FzO0TEhb1:15957

$ID $salt $encrypted password

ID | Method

1 | MD5

2a | Blowfish (not in mainline glibc; added in some | Linux distributions)

5 | SHA-256 (since glibc 2.7)

6 | SHA-512 (since glibc 2.7)

MD5 | 22 characters

SHA-256 | 43 characters

SHA-512 | 86 characters

function action_passwd()

local p1 = luci.http.formvalue("pwd1")

local p2 = luci.http.formvalue("pwd2")

local stat = nil

if p1 or p2 then

if p1 == p2 then

stat = luci.sys.user.setpasswd("root", p1)

else

stat = 10

end

luci.template.render("admin_system/passwd", {stat=stat})

end

"(echo '" .. password .. "'; sleep 1; echo '" .. password .. "') | " .. "passwd '" .. username .. "' >/dev/null 2>&1"

太有才了，这样的确可以修改密码

(echo '900424'; sleep 1;echo '900424';) | passwd root > /dev/null 2>&1

cat /etc/shadow | awk -F ':' '/root/{print $2}'

--- Retrieve the current user password hash.

-- @param username String containing the username to retrieve the password for

-- @return String containing the hash or nil if no password is set.

-- @return Password database entry

function user.getpasswd(username)

local pwe = nixio.getsp and nixio.getsp(username) or nixio.getpw(username)

local pwh = pwe and (pwe.pwdp or pwe.passwd)

if not pwh or #pwh < 1 or pwh == "!" or pwh == "x" then

return nil, pwe

else

return pwh, pwe

end

--- Test whether given string matches the password of a given system user.

-- @param username String containing the Unix user name

-- @param pass String containing the password to compare

-- @return Boolean indicating wheather the passwords are equal

function user.checkpasswd(username, pass)

local pwh, pwe = user.getpasswd(username)

if pwe then

return (pwh == nil or nixio.crypt(pass, pwh) == pwh)

end

return false

end

使用luci修改检验密码的操作如下

getuser (uid)	Retrieve user informations for given uid.
checkpasswd (username, pass)	Test whether given string matches the password of a given system user.
getpasswd (username)	Retrieve the current user password hash.
setpasswd (username, password)	Change the password of given user.

#!/usr/bin/lua
require "luci.cacheloader"
require "luci.sgi.cgi"
--luci.dispatcher.indexcache = "/tmp/luci-indexcache"
--luci.sgi.cgi.run()
local user = luci.sys.user;
rs = user.getpasswd('root');
print(rs)
rs = user.checkpasswd('root','123456');
if (rs == true) then
print 'right'
else
print 'wrong'
end
passwd = '123456'
rs = user.setpasswd('root',passwd)

阅读(6940) | 评论(0) | 转发(1) |

上一篇：Freeradius NAS和Client的配置说明

下一篇：01 《信管》概述

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6