Хочешь брутфорс? Вариант с вытаскиванием хэшей из /etc/shadow не подходит?

ну типа того.... для выполнения каких то кусов кода требуется авторизация через LDAP, если машина в домене, или по локальному имени пользователя и пароля. локальные имя пользователя и пароли, в случае если машина не в домене. таким образом у меня остается только 1 вариант проверки пароля на валидность в случае без домена. Вариант с хэшами не подходит, так как это не соответствует задаче, а скорее, является взломом системы. Да и права нужны будут, скорее всего, и конечному пользователю не понравится повышение уровня прав.

Просто так пароль в чистом виде не вытянуть из системы. Ну попробуй сделать дамп памяти и найти в нём массив символов, который является твоим паролем. Учти, что кодировки бывают разные. Но вряд ли оно храниться постоянно в памяти.

вытягивать мне его тоже нет интереса. нужно какой то операцией проверить реакцию на пароль. примет ли его система, или отвергнет. Аналогия с брутфорсом, в принципе верна. примет - код выполняем, нет - не выполняем -)

В линукс пароль нигде не хранится. Хранится его хеш в /etc/shadow, но он не доступен на чтение никому кроме рута. Так что, единственный вариант без хаков проверить правильность пароля - попытаться авторизоваться с этим паролем в системе. Например, сделать su, которая-таки входит в coreutils и есть почти везде. Возможно, есть некие системные вызовы, которые позволяют то же самое сделать без сторонних программ. Гляньте исходники той же su.

проблема в том, что в данный момент я нахожусь под рутом. Вызов su пароль не спрашивает...

Да, я понял что авторизация - это единственный способ. Какие еще есть способы авторизации с паролем кроме su и ssh? Решение не нагуглил, пока буду адаптировать приложение к вызову sudo su. буду надеяться, что есть более простой способ авторизации в *nix системах

root может становиться любым пользователем без пароля. Он же root

su username -c «su»

убедили в бесполезности дальнейшего гугления. Спасибо! будем работать над проблемой

Найдитесь под кем-нибудь другим, не будет же Ваш софт под рутом работать? :) Говорю же, если пишете не на скриптовом языке, то смотрите в сторону системных вызовов, и/или интерфейсов к pam.

Брутфорсь на здоровье :)

rull@drull-netbook:~/1$ cat 1.cpp 
#include <shadow.h>
#include <stdio.h>
#include <crypt.h>
#include <string.h>

int main(int argc, char **argv)
{
struct spwd password;
password = *getspnam(argv[1]);
if(strcmp(password.sp_pwdp,crypt(argv[2],password.sp_pwdp))==0)
        {
        printf("OK\n");
        }
        else
        {
        printf("FAIL\n");
        }
return 0;
}

drull@drull-netbook:~/1$ g++ -lcrypt 1.cpp -o checkpass

drull@drull-netbook:~/1$ sudo useradd test
drull@drull-netbook:~/1$ sudo passwd test
Введите новый пароль UNIX:  <--------------------(пароль - 12345)
Повторите ввод нового пароля UNIX: 
passwd: пароль успешно обновлён
drull@drull-netbook:~/1$ sudo ./checkpass test 12345
OK
drull@drull-netbook:~/1$ sudo ./checkpass test 54321
FAIL

P.S. Запускать от рута или из под судо.

Если используешь ldap, то мой пример может не подойти. Лучше взять это. Там используется ПАМ. Потребуется пакет libpam0g-dev.

есть JAAS, у которого есть интерфейс к PAM. кури в ту сторону.

passwd требует ввода текущего пароля для изменения (если ты не root). passwd есть всегда. Набросай скрипт на expect.

Спасибо, сделал через библиотечку JPam. если кому интересно -

@Override

public boolean isUserValid(String userName, String password) {

try {

LoginContext lc = new LoginContext(«module», new MyCallbackHandler(userName, password));

lc.login();

} catch (Exception e) {

return false;

}

return true;

}

private class MyCallbackHandler implements CallbackHandler {

private String userName;

private String password;

private MyCallbackHandler(String un, String pwd) {

this.userName = un;

this.password = pwd;

}

public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {

for (int i = 0; i < callbacks.length; i++) {

if (callbacks[i] instanceof NameCallback) {

NameCallback nc = (NameCallback) callbacks[i];

nc.setName(userName);

} else if (callbacks[i] instanceof PasswordCallback) {

PasswordCallback pc = (PasswordCallback) callbacks[i];

pc.setPassword(password.toCharArray());

} else {

throw new UnsupportedCallbackException

(callbacks[i], «Unrecognized Callback»);

}

}

}

}

а JAAS, кстати, много разных методов умеет. и ldap в том числе

также сделано на сях

http://dev.monyag.ru/2011/08/how-to-check-user-credentials.html

FreeBSD проблема

В предыдущем комменте дана ссылка на сишную реализацию. Но она не работает в FreeBSD, всегда возвращает false. причину я не понял, но, программа даже не пытается сравнить пароль... Как вы считаете, где зарыта проблема?