主頁(yè) > 知識(shí)庫(kù) > Unix BSD Linux的口令機(jī)制初探

Unix BSD Linux的口令機(jī)制初探

1.概述

　　早期UNIX系統(tǒng)把用戶口令保存在一個(gè)純文本可讀的“口令文件”中，這可能在系統(tǒng)管理員注意不到的情況下被截取并暴露。它也可能在一次偶然事件中泄露。

　　從ATT UNIX版本6開(kāi)始，Thompson 等決定采用一個(gè)不同的方式： U N I X口令采用以美國(guó)軍方M - 2 0 9密碼機(jī)為模型的基于旋轉(zhuǎn)的算法來(lái)進(jìn)行編碼。這種快速算法被證明對(duì)窮盡純文本搜索有弱點(diǎn)并被ATT UNIX版本7中出現(xiàn)的更先進(jìn)的crypt ( )庫(kù)代替。

　　現(xiàn)在Unix/Linux將口令以不可讀的方式保存在機(jī)器中。系統(tǒng)使用名為cryptographic hash的算法將口令轉(zhuǎn)換成文本字符串。這個(gè)串即稱為散列或者散列值。使用的算法可以有多種，但它們都是不可逆的，也就是說(shuō)不能從散列值中恢復(fù)出原始口令。不同的系統(tǒng)，所使用的密碼文件以及加密算法都可能不同。管理、維護(hù)好這些密碼文件是保證系統(tǒng)安全的首要任務(wù)。(未特別說(shuō)明，本文所有命令均在csh下以root身份運(yùn)行。)

　　2.加密算法簡(jiǎn)介

　　2.1---crypt()簡(jiǎn)介---key 和 salt

　　在Unix/Linux下存在多種散列算法?？梢酝ㄟ^(guò)庫(kù)函數(shù)crypt()調(diào)用這些系統(tǒng)支持的算法。crypt()有key和salt兩個(gè)參數(shù)，并返回相應(yīng)的散列值。salt亦即我們常說(shuō)的“鹽”，它只是簡(jiǎn)單的字符串，它的長(zhǎng)度取決于所使用的算法，不同的散列算法它有不同的取值范圍。所以，即使是相同的算法，相同的原始口令，使用不同的salt，也會(huì)得到不同的加密口令。salt的目的也就是為了加大口令破解的難度，當(dāng)我們使用passwd命令來(lái)修改密碼時(shí)，它會(huì)隨機(jī)選擇一個(gè)salt. s a l t使得使用預(yù)編譯字典對(duì)加密口令進(jìn)行攻擊變得更困難。代替為字典中每個(gè)單詞做一次單獨(dú)加密，攻擊者現(xiàn)在不得不對(duì)字典中每個(gè)單詞的4 0 9 6種排列進(jìn)行加密和儲(chǔ)存。在2 0年前，s a l t是作為本質(zhì)上的資源障礙引入的，但現(xiàn)在1 2位s a l t不再被認(rèn)為是一種有效的防御方法。

　　crypt()可以在C程序中直接調(diào)用，甚至可以用perl直接調(diào)用，(詳細(xì)信息請(qǐng)man 3 crypt),如下例：

　　%perl -e 'print crypt("mypass","s1"),"\n"'

　　s1tROevFyi.yQ

　　%perl -e 'print crypt("mypass","s2"),"\n"'

　　s2JQ85JElCMeU

　　以上兩例中s1、s2分別為salt 值，可以看到，相同的口令（上例中為mypass）使用不同的salt將得到不同的散列值。以上兩例使用的都是DES算法，加密后的散列值將salt值作為其前綴。

　　2.2DES算法

　　由美國(guó)政府和IBM研制。所有的Linux版本和幾乎所有的Unix系統(tǒng)都支持DES.DES實(shí)際上為一個(gè)加密算法，但是crypt(3）將之做為散列算法。普通的DES算法容許的原始口令長(zhǎng)度為8個(gè)字符，多余的口令也接受，但是多余部分會(huì)被系統(tǒng)自動(dòng)摒棄。但有些系統(tǒng)（例如HP-UX)使用DES的多次迭代來(lái)解決此問(wèn)題,這樣就可以使用任意長(zhǎng)度的密碼。但是使用DES加密后的口令為13個(gè)字符長(zhǎng)。

　　2.3MD5算法

　　它是真正的散列算法。允許無(wú)限長(zhǎng)的口令。它使用的salt空間也別DES算法大得多，所以兩口令相同的可能性更小。它也通過(guò)調(diào)用crypt(3)函數(shù)實(shí)現(xiàn)。MD5算法使用的 salt必須以$1$開(kāi)頭，并以$結(jié)尾。且salt長(zhǎng)度為8個(gè)字符。例如要用abcdef為salt 散列mypass，那么如下：

　　%perl -e 'print crypt("mypass","\$1\$abcdef\$"),"\n"'

　　$1$abcdef$nRHvewzGzJoYskdQAIEQr

　　注：上例中的"\n"均為轉(zhuǎn)義字符。salt值為$1$abcdef$,原始密碼為mypass,散列值為：$1$abcdef$nRHvewzGzJoYskdQAIEQr

　　MD5算法得到的散列值為31個(gè)字符長(zhǎng)，并且都以$1$開(kāi)頭。

　　2.4其他算法：

　　BSDI風(fēng)格的DES和Blowfish使用也比較廣泛，本文將在后面會(huì)有討論。

　　2.5 BSD使用的加密機(jī)制：

　　各種D E S很長(zhǎng)一段時(shí)間內(nèi)一直是U N I X口令加密的主要算法，但還有其他算法可以代替D E S?，F(xiàn)代B S D系統(tǒng)提供了一些其他算法的應(yīng)用范例。缺省情況下， FreeBSD默認(rèn)使用MD5加密機(jī)制，因?yàn)镸D5沒(méi)有出口限制，同時(shí)也更安全于DES。DES仍然可用，只不過(guò)DES存在的目的僅僅是為了和其他 UNIX系統(tǒng)所用的密碼的向后兼容性。并且使用DES的系統(tǒng)也能鑒別出MD5，因?yàn)镸D5所用的Hash也在DES中被使用。

　　O p e n B S D走得更遠(yuǎn)。其開(kāi)發(fā)小組在加拿大，這樣就不受美國(guó)的出口限制。O p e n B S D可以被配置成使用傳統(tǒng)的UNIX crypt () 、比如“擴(kuò)充加密”、M D 5或B l o w f i s h。M D 5由Ronald L.Rivest開(kāi)發(fā)，它在RFC 1321中描述。F r e e B S D和O p e n B S D中基于M D 5的crypt ( ) 產(chǎn)生的口令條目包含版本號(hào)、s a l t和哈希口令，彼此之間用“ $”符號(hào)分隔。一個(gè)M D 5口令看起來(lái)如下：

　　$ 1 $ c a e i H Q w X $ h s K q O j r F R R N 6 K 3 2 O W K C B f 1

　　這里“$ 1”指明M D 5，“c a e i H Q w X”是s a l t。

　　B l o w f i s h由Bruce Schneier在1 9 9 3年開(kāi)發(fā)，是D E S的一個(gè)快速、壓縮、簡(jiǎn)單且免費(fèi)的替代品]。雖然S c h n e i e r指出B l o w f i s h不適合產(chǎn)生單向哈希，但O p e n B S D就為這個(gè)目的使用它。B l o w f i s h版的crypt ( )使用1 2 8位s a l t，足夠使最堅(jiān)定的破壞者泄氣。用所有可能的s a l t值進(jìn)行預(yù)編譯的字典將十分昂貴。其最大口令長(zhǎng)度為7 2個(gè)字符。B l o w f i s h算法是一個(gè)由p i的十六進(jìn)制數(shù)字組成的固定字符串進(jìn)行初始化的。初始化的B l o w f i s h狀態(tài)由s a l t和口令進(jìn)行擴(kuò)展，該過(guò)程重復(fù)一定的次數(shù)（該數(shù)值也被編入口令串中）。最后的B l o w f i s h口令條目是使用B l o w f i s h狀態(tài)對(duì)字符串“ O r p h e a n B e h o l d e r S c r y D o u b t”加密6 4次而得到的。

　　加密的口令條目包含B l o w f i s h版本號(hào)、算法重復(fù)次數(shù)以及s a l t和哈?？诹畹倪B結(jié)—每個(gè)之間由“ $”字符隔開(kāi)。一個(gè)編碼“ 8”將聲明2 5 6次循環(huán)。一個(gè)有效的B l o w f i s h口令看起來(lái)如下：

　　$2a$12$eIAq8PR8sIUnJlHaohxX209x9O1m2vk97LJ5dsXdmB.eXF42qjchC

　　在這個(gè)例子中，初始的擴(kuò)展進(jìn)行4 0 9 6次。給出了很大的重復(fù)次數(shù)和長(zhǎng)的口令， B l o w f i s h加密的口令比其他基于傳統(tǒng)D E S機(jī)制加密的口令更難被攻擊。給出由這些算法改進(jìn)所提供的額外安全措施后，它被應(yīng)用在其他U N I X系統(tǒng)中只是一個(gè)時(shí)間問(wèn)題了。

　　2.6----如何得知你的系統(tǒng)使用的加密算法

　　方法可以有很多，本人簡(jiǎn)單列舉幾個(gè)：

　　方法（1）你可以通過(guò)查看 libcrypt[._*]鏈接到/usr/lib下的哪些庫(kù)文件來(lái)得知你的系統(tǒng)密碼所使用的加密算法。如果鏈接到libcrypt*庫(kù)，那么使用的為MD5,如果為libdescrypt*，就應(yīng)該為DES了。具體操作如下：

　　%cd /usr/lib

　　%ls　-l　libcrypt[._]*

　　lrwxr-xr-x　　1　root　　wheel　　　　　　　11　Jun　　9　06:18　/usr/lib/libcrypt.a@　->

　　libscrypt.a

　　lrwxr-xr-x　　1　root　　wheel　　　　　　　12　Jun　　9　06:19　/usr/lib/libcrypt.so@　->

　　libscrypt.so

　　lrwxr-xr-x　　1　root　　wheel　　　　　　　14　Jun　　9　06:21　/usr/lib/libcrypt.so.2@　->

　　libscrypt.so.2

　　lrwxr-xr-x　　1　root　　wheel　　　　　　　13　Jun　　9　06:22　/usr/lib/libcrypt_p.a@　->

　　libscrypt_p.a

　　%

FreeBSD4.4中，從FreeBSD 4.4開(kāi)始就完全由login.conf來(lái)控制所使用的加密算法，并且默認(rèn)已經(jīng)設(shè)置為MD5,要改為DES,只須將其中:password_format段的md5替換成des。任何使修改生效，本文后面有詳細(xì)的說(shuō)明。
附：我們強(qiáng)烈建議用戶盡可能的使用MD5庫(kù)而非DES.所以往往也很有必要將一些安裝了DES加密算法的系統(tǒng)的DES庫(kù)轉(zhuǎn)換成MD5庫(kù)，操作也很簡(jiǎn)單，只須先刪除libcrypt[._*]鏈接，然后將它們重新鏈接到相應(yīng)到md5庫(kù)。（即以s代替des）:

Links DES MD5
----- --- ---

libcrypt.a libdescrypt.a libscrypt.a
libcrypt.so libdescrypt.so libscrypt.so
libcrypt.so.2 libdescrypt.so.2 libscrypt.so.2
libcrypt_p.a libdescrypt_p.a libscrypt_p.a

方法（2）查看/etc/login.conf中的password_format段。其值md5,des,blf分別對(duì)應(yīng)MD5,DES和blowfish.
方法（3）查看密碼文件/etc/passwd或者/etc/shadow(BSD 下相應(yīng)為/etc/master.passwd),根據(jù)密碼特征得知使用的加密算法。例如以$1$開(kāi)頭的為MD5,以$2$開(kāi)頭的為 blowfish.DES沒(méi)有明顯的特征，但它的密碼段相對(duì)較短，且均為字母，沒(méi)有$之類的字符，也很容易辨別！

3.密碼文件

3.1概述：

正如大家所熟悉的，Unix下都存在一個(gè)/etc/passwd文件以存放用戶的密碼文件，但是在不同的Unix，Linux，BSD 中它們所起的作用也不盡相同。某些Unix和Linux還使用shadow文件，但FreeBSD中相應(yīng)的卻為/etc/master.passwd文件。下面將對(duì)這些文件進(jìn)行詳細(xì)說(shuō)明。

3.2/etc/passwd文件

傳統(tǒng)的Unix中均使用該文件來(lái)存放用戶密碼。該文件以加密的方式保存口令，其中的口令必須通過(guò)passwd口令來(lái)生成（如果使用NIS，相應(yīng)的為ypasswd）,或者從另一賬號(hào)中復(fù)制過(guò)來(lái)。
P a s s w d文件中的每個(gè)條目看起來(lái)如下：
n a m e : c o d e d - p a s s w d : U I D : G I D : u s e r - i n f o : h o m e - d i r e c t o r y : s h e l l
7個(gè)域中的每一個(gè)由冒號(hào)隔開(kāi)?？崭袷遣辉试S的，除非在u s e r- i n f o域中使用。下面總結(jié)了
每個(gè)域的含義：

①name—給用戶分配的用戶名，這不是私有信息。
② c o d e d - p a s s w d—經(jīng)過(guò)加密的用戶口令。如果一個(gè)系統(tǒng)管理員需要阻止一個(gè)用戶登錄，則經(jīng)常用一個(gè)星號(hào)（ : * :）代替。該域通常不手工編輯。用戶應(yīng)該使用p a s s w d命令修改他們的口令。值得注意的一點(diǎn)是許多最近的U N I X 產(chǎn)品依賴“影子口令” — 不在/ e t c / p a s s w d中保存的口令。
③ UID—用戶的唯一標(biāo)識(shí)號(hào)。習(xí)慣上，小于1 0 0的U I D是為系統(tǒng)帳號(hào)保留的。
④ G I D—用戶所屬的基本分組。通常它將決定用戶創(chuàng)建文件的分組擁有權(quán)。在Red Hat L i n u x中，每個(gè)用戶帳號(hào)被缺省賦予一個(gè)唯一分組。
⑤ u s e r- i n f o—習(xí)慣上它包括用戶的全名。郵件系統(tǒng)和f i n g e r這樣的工具習(xí)慣使用該域中的信息。該域也被稱作G E C O S域。
⑥ home-directory—該域指明用戶的起始目錄，它是用戶登錄進(jìn)入后的初始工作目錄。
⑦ s h e l l—該域指明用戶登錄進(jìn)入后執(zhí)行的命令解釋器所在的路徑。有好幾種流行的S h e l l，包括Bourne Shell (/bin/sh)，C Shell (/bin/csh)，Korn Shell (/bin/ksh)和Bash Shell( / b i n / b a s h )。注意可以為用戶在該域中賦一個(gè)/ b i n / f a l s e值，這將阻止用戶登錄。

注意：當(dāng)編輯/etc/passwd文件來(lái)建立一個(gè)新賬號(hào)時(shí)，應(yīng)在密碼字段放一個(gè)"*"，（一些偽用戶，例如daemon也如此）以避免用戶未經(jīng)權(quán)而使用該賬號(hào)。直到你為此新建賬號(hào)設(shè)置了真實(shí)密碼。

3.2/etc/shadow文件

傳統(tǒng)上，/ e t c / p a s s w d文件在很大范圍內(nèi)是可讀的，因?yàn)樵S多程序需要用它來(lái)把U I D轉(zhuǎn)換為用戶名。例如，如果不能訪問(wèn)/ e t c / p a s s w d，那么ls -l命令將顯示數(shù)字U I D而不是用戶名。不幸的是，使用口令猜測(cè)程序，具有加密口令的可讀/ e t c / p a s s w d文件表現(xiàn)出巨大的安全危險(xiǎn)。多數(shù)近來(lái)的U N I X產(chǎn)品支持一個(gè)變通方法：影子口令文件。影子口令系統(tǒng)把口令文件分成兩部分： / e t c / p a s s w d和影子口令文件。影子口令文件保存加密的口令；/ e t c / p a s s w d中的c o d e d - p a s s w o r d域都被置為“X”或其他替代符號(hào)。影子口令文件只能被r o o t或像p a s s w d這樣的s e t _ u i d程序在需要合法訪問(wèn)時(shí)讀取，其他所有非授權(quán)用戶都被拒絕訪問(wèn)。習(xí)慣上，影子口令文件保存在/ e t c / s h a d o w中，盡管有些系統(tǒng)使用可選的路徑和文件名。例如B S D系統(tǒng)把加密的口令保存在/ e t c / m a s t e r. p a s s w d。

/etc/shadow剖析
/ e t c / s h a d o w文件包含用戶名和加密口令以及下面一些域：
(1) 上一次修改口令的日期，以從1 9 7 0年1月1日開(kāi)始的天數(shù)表示。
(2) 口令在兩次修改間的最小天數(shù)?？诹钤诮⒑蟊仨毟牡奶鞌?shù)。
(3)口令更改之前向用戶發(fā)出警告的天數(shù)。
(4)口令終止后帳號(hào)被禁用的天數(shù)。
(5)自從1 9 7 0年1月1日起帳號(hào)被禁用的天數(shù)。
(6)保留域。
下面是一個(gè)Red Hat Linux系統(tǒng)中/ e t c / s h a d o w文件的例子：

root:mGqwuvdF41bc:10612:0:99999:7:::
bin:*:10612:0:99999:7:::
daemon*:10612:0:99999:7:::
adm:*:10612:0:99999:7:::
lp*:10612:0:99999:7:::
sync:*:10612:0:99999:7:::
shutdown:*:10612:0:99999:7:::
halt:*:10612:0:99999:7:::
mail:*:10612:0:99999:7:::
news:*:10612:0:99999:7:::
uucp:*:10612:0:99999:7:::
operator:*:10612:0:99999:7:::
freebird:sdfaBh45ZiQn1llfa:10612:0:99999:7:::

缺省情況下，口令更新并不開(kāi)啟。于是沒(méi)有口令更改前的最小天數(shù)，也沒(méi)有口令必須更改的日期?？诹钤?9 999天內(nèi)必須更換的聲明幾乎無(wú)用，因?yàn)閺默F(xiàn)在起幾乎還有2 5 0年。在口令終止前7天警告用戶的聲明也沒(méi)用，除非選擇使用口令更新。在本例中沒(méi)有聲明，還可以在口令終止和帳號(hào)禁用之間設(shè)置一個(gè)時(shí)間段。

在可選影子口令功能的系統(tǒng)中，用一條相對(duì)簡(jiǎn)單的命令設(shè)置并更新影子口令文件：p w c o n v。該命令在影子口令文件不存在的情況下創(chuàng)建一個(gè)新的。如果已存在一個(gè)影子文件，p w c o n v把/ e t c / p a s s w d中的新用戶添加到/ e t c / s h a d o w中，把/ e t c / p a s s w d中沒(méi)有的用戶從影子文件中刪去，并把口令從/ e t c / p a s s w d移到影子文件中。在Red Hat Linux中，p w c o n v把新的/ e t c / p a s s w d文件寫到一個(gè)名為n p a s s w d的文件中，把新影子文件寫到n s h a d o w中。這些新文件需要手工進(jìn)行重命名或拷貝。用戶可以用p w u n c o n v命令返回到不使用影子文件的情況下，它把影子文件中的信息合并回傳統(tǒng)的口令文件中。

提示：早期的L i n u x不支持影子口令。
注意：在solaris下，必須使用隱蔽口令文件，在Linux下，如果用戶安裝了shadow軟件也可以使用。

3.2/etc/master.passwd

在BSD下，實(shí)際的口令文件是/etc/master.passwd.,這里的密碼都是簡(jiǎn)單的文本數(shù)據(jù)庫(kù)，每個(gè)用戶占一行，行中字段用":"隔開(kāi)。 /etc/master.passwd權(quán)限為0600，而/etc/passwd為0644，這就意味著任何人都人存取/etc/passwd.但只有 root才能讀取/etc/master.passwd.
在BSD中，/etc/master.passwd是/etc/passwd的超集，它直接生成/etc/passwd文件。所以在BSD中 /etc/passwd文件總是不需要直接進(jìn)行編輯。一旦運(yùn)行vipw,passwd,chfn,chsh或者chpass這些命令,也是對(duì) /etc/master.passwd進(jìn)行修改。并且修改后會(huì)自動(dòng)生成/etc/passwd.(一同生成的還有由pwd_mkdb工具生成的 /etc/master.passwd的散列表形式。)
平面文件數(shù)據(jù)庫(kù)(/etc/passwd,/etc/master.passwd)都只對(duì)少量用戶合適，用戶一多，查找速度就慢。因此在BSD 下相應(yīng)的還有兩個(gè)數(shù)據(jù)庫(kù)格式的散列表/etc/pwd.db和/etc/spwd.db,其權(quán)限也和上面兩文件對(duì)應(yīng)。每次運(yùn)行chfn,passwd等命令后,pwd_mkdb都會(huì)自動(dòng)修改這兩個(gè)文件。

提示：若希望根據(jù)另一個(gè)FreeBSD重新構(gòu)件用戶列表或者從另一個(gè)FreeBSD機(jī)器移植一個(gè)用戶列表，只須簡(jiǎn)單的把新的master.passwd(比如master.passwd.new)文件置于/etc/下（或/ 下），然后運(yùn)行如下命令（注意先備份）：

%cp /etc/master.passwd /etc/master.passwd.bak
%pwd_mkdb -p /etc/master.passwd.new

這樣/etc/master.passwd文件將被覆蓋，其他三個(gè)文件也得以重建。（-p即為生成新的/etc/passwd）

注意：/etc/master.passw文件和shadow文件形式和功能都相同，但是和/etc/master.passwd不同的是,Linux下（或其他系統(tǒng)）使用的/etc/shadow文件并非/etc/passwd文件的超集。/etc/passwd文件也并非由/etc/shadow文件產(chǎn)生，需要手工維護(hù)這兩個(gè)文件。

4.BSD下使用“密碼過(guò)期機(jī)制”
“密碼過(guò)期”意即超過(guò)規(guī)定的時(shí)間密碼無(wú)效，用戶必須在此之前修改密碼。要實(shí)現(xiàn)此功能，需要修改/etc/login.conf文件，在default段中加入passwordtime=90d(或者2y,6w,24h之類的)如：

default:\
　　　　:password_format=md5:\
　　　　:copyright=/etc/COPYRIGHT:\
　　　　:welcome=/etc/motd:\
　　　　:passwordtime=24h:\

因?yàn)?etc/login.conf數(shù)據(jù)庫(kù)必須編譯成一個(gè)散列表，所以必須運(yùn)行cap_mkdb程序，以生成此散列表，然后才能使修改生效。如下操作：

%cap_mkdb /etc/login.conf

這樣，若24小時(shí)內(nèi)未修改密碼，登陸時(shí)將提示輸入新的密碼。

注意：在設(shè)置passwordtime屬性時(shí)，passwd會(huì)在/etc/master.passwd的第六字段寫入最后一次修改密碼的時(shí)間。
/etc/login.conf在密碼及其他設(shè)置方面還有很多值得使用的地方，不妨man 看看。

后記

本文只簡(jiǎn)要的說(shuō)明了一下Unix/Linux特別是BSD的口令機(jī)制，要也因本人水平，不能在此文深入的論述此問(wèn)題。關(guān)于密碼的安全性，以及密碼破解和任何使用更安全的加密機(jī)制等問(wèn)題，本人會(huì)在以后撰文論述。

參考資料：
man 5 passwd
man 3 crypt
man md5
man des
man login.conf
DES-to-MD5-(mini)HOWTO
《Hacking Linux Exposed》
《Unix System Administrator Handbook》

作者簡(jiǎn)介：
Freebird,姓名：匡萃彪。CNFUG核心成員。Unix 的狂熱追隨者，熟悉BSD,Linux， Solaris，C，Shell。主要研究方向：各種服務(wù)器架設(shè)、系統(tǒng)和網(wǎng)絡(luò)安全、內(nèi)核源碼分析以及英文文檔翻譯。歡迎您通過(guò) freebird@cnfug.org與本人聯(lián)系。

標(biāo)簽：信陽(yáng) 安康眉山邢臺(tái) 營(yíng)口泰州宿遷韶關(guān)

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《Unix BSD Linux的口令機(jī)制初探》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。

佳木斯湛栽影视文化发展公司

Unix BSD Linux的口令機(jī)制初探

QQ咨詢

電話咨詢