2016-07-12 12 views
0

私のCentOS VPSのSSHへのルートアクセスのみがあります。私はawkコマンドawk -F ':' '{print $ 1}'/etc/passwdを使ってすべてのユーザーを列挙しました。SSH経由でユーザーとパスワードの一覧を確認する方法

それはユーザーのリストを表示していますが、

+1

パスワードが実際に何であるか見てみたいですか?あなたはそれをすることはできません。 – Will

答えて

1

パスワードは保護されていない重要なセキュリティ問題として、通常/etc/shadowに暗号化されて保存されます。

チェック
- http://linux.die.net/man/5/shadow
- http://linux.die.net/man/5/passwd
- http://www.tldp.org/LDP/lame/LAME/linux-admin-made-easy/shadow-file-formats.html

+0

はい、私は/ etc/shadow内のリストをGoogleで検索した後に見つけました。彼らは一方向の暗号化のように見えるので、それらを解読するオプションはありません。暗号化の種類を知る方法はありますか? 私はパスフレーズを設定したので、暗号化されたパスフレーズと一致する方法を見つけました。 –

+0

これは 'crypt'関数によって行われます。詳細については、http://man7.org/linux/man-pages/man3/crypt.3.htmlを参照してください。 '/ etc/shadow'の内容を使って、指定された文字列が有効なパスワードであるかどうかを検証できます。 – Nicolas

関連する問題