Você pode facilmente extrair a senha criptografada com o awk. Em seguida, você precisa extrair o prefixo $algorithm$salt$
(supondo que esse sistema não esteja usando o DES tradicional, o que é extremamente obsoleto, pois pode ser forçado brutal nos dias de hoje).
correct=$(</etc/shadow awk -v user=bob -F : 'user == $1 {print $2}')
prefix=${correct%"${correct#\$*\$*\$}"}
Para a verificação de senha, a função C subjacente é crypt
, mas não há um padrão comando shell para acessá-lo.
Na linha de comando, você pode usar um one-liner Perl para invocar crypt
na senha.
supplied=$(echo "$password" |
perl -e '$_ = <STDIN>; chomp; print crypt($_, $ARGV[0])' "$prefix")
if [ "$supplied" = "$correct" ]; then …
Como isso não pode ser feito em ferramentas de shell puro, se você tiver o Perl disponível, é melhor fazer tudo em Perl. (Ou Python, Ruby,… o que você tiver disponível que possa chamar a função crypt
.) Aviso, código não testado.
#!/usr/bin/env perl
use warnings;
use strict;
my @pwent = getpwnam($ARGV[0]);
if (!@pwent) {die "Invalid username: $ARGV[0]\n";}
my $supplied = <STDIN>;
chomp($supplied);
if (crypt($supplied, $pwent[1]) eq $pwent[1]) {
exit(0);
} else {
print STDERR "Invalid password for $ARGV[0]\n";
exit(1);
}
Em um sistema embarcado sem Perl, eu usaria um programa C pequeno e dedicado. Aviso, digitado diretamente no navegador, eu nem tentei compilar. Isso serve para ilustrar as etapas necessárias, não como uma implementação robusta!
/* Usage: echo password | check_password username */
#include <stdio.h>
#include <stdlib.h>
#include <pwd.h>
#include <shadow.h>
#include <sys/types.h>
#include <unistd.h>
int main(int argc, char *argv[]) {
char password[100];
struct spwd shadow_entry;
char *p, *correct, *supplied, *salt;
if (argc < 2) return 2;
/* Read the password from stdin */
p = fgets(password, sizeof(password), stdin);
if (p == NULL) return 2;
*p = 0;
/* Read the correct hash from the shadow entry */
shadow_entry = getspnam(username);
if (shadow_entry == NULL) return 1;
correct = shadow_entry->sp_pwdp;
/* Extract the salt. Remember to free the memory. */
salt = strdup(correct);
if (salt == NULL) return 2;
p = strchr(salt + 1, '$');
if (p == NULL) return 2;
p = strchr(p + 1, '$');
if (p == NULL) return 2;
p[1] = 0;
/*Encrypt the supplied password with the salt and compare the results*/
supplied = crypt(password, salt);
if (supplied == NULL) return 2;
return !!strcmp(supplied, correct);
}
Uma abordagem diferente é usar um programa existente, como su
ou login
. Na verdade, se você puder, seria ideal organizar o aplicativo da Web para executar o que for necessário por meio de su -c somecommand username
. A dificuldade aqui é alimentar a senha para su
; isso requer um terminal. A ferramenta usual para emular um terminal é esperada , mas é uma grande dependência de um sistema embarcado. Além disso, embora su
esteja no BusyBox, ele geralmente é omitido porque muitos de seus usos exigem que o binário do BusyBox seja root setuid. Ainda assim, se você puder fazer isso, essa é a abordagem mais robusta do ponto de vista da segurança.