Re: [FreeBSD] master.passwd
прочитай 3 первых абзаца man 5 master.passwd
The passwd files are the local source of password information. They can
be used in conjunction with the Hesiod domains `passwd' and `uid', and
the NIS maps `passwd.byname', `passwd.byuid', `master.passwd.byname', and
`master.passwd.byuid', as controlled by nsswitch.conf(5).
For consistency, none of these files should ever be modified manually.
The master.passwd file is readable only by root, and consists of newline
separated records, one per user, containing ten colon (``:'') separated
fields. These fields are as follows:
name User's login name.
password User's encrypted password.
uid User's id.
gid User's login group id.
class User's login class.
change Password change time.
expire Account expiration time.
gecos General information about the user.
home_dir User's home directory.
shell User's login shell.
Мммм? Покажи пальцем убогому.
The master.passwd file is readable only by root, and consists of newline separated records, one per user, containing ten colon (``:'') separated fields. These fields are as follows:далее следует перечисление полей в порядке следования.
Посмотри пожалуйста, на строку root:Denis:... и подскажи, где в ней зашифрованный пароль или *, который используется, если данный юзер не имеет права логиниться.
в первой строке написана какая-то макагня, что становится очевидным после прочтения мана далее.
Взято из реального файла master.passwd. Если бы файл был понятен из мана, этой темы бы не существовало 
Денис тебя взломал и решил так незамысловато тебе об этом сообщить.
Нет, Denis это мой юзер. Если БСДшники не посылают в ман, это тревожный знак...
Что ж, тогда все очень просто — значит у root-а такой пароль, хэш от которого выглядит как "Denis".
Существует ли такой пароль, и если да, то какой он именно — этого я тебе не отвечу.
Существует ли такой пароль, и если да, то какой он именно — этого я тебе не отвечу.
man 3 cryptтебе в помощь.
Нет, такого пароля существовать не может. Формат хэша следующий: $z$[salt длиной 8 символов, BASE64]$[хэш, 22 символа, BASE64, MD5]. Несложно видеть, что "Denis" такому критерию не удовлетворяет.
А тебе то собственно надо пароль восстановить ? или чье ? Если надо пароль восстановить то вот тебе линк
http://lists.freebsd.org/pipermail/freebsd-questions/2003-Ju...
http://lists.freebsd.org/pipermail/freebsd-questions/2003-Ju...
Ну, я не утверждаю, что он существует такой. Хотя твоя аргументация тоже не верна — смотрим man 3 crypt:
Необязательно в хэше должны содержаться $z$salt и т.д.
но это так, скорее для общего развития.
The first argument to crypt is the data to hash (usually a password in
a null-terminated string. The second is the salt, in one of three forms:
Extended If it begins with an underscore (``_'') then the DES
Extended Format is used in interpreting both the key
and the salt, as outlined below.
Modular If it begins with the string ``$digit$'' then the Mod-
ular Crypt Format is used, as outlined below.
Traditional If neither of the above is true, it assumes the Tradi-
tional Format, using the entire string as the salt (or
the first portion).
Необязательно в хэше должны содержаться $z$salt и т.д.
но это так, скорее для общего развития.
2: метод с сингл-модом мне известен, но мне, все же, интересно попытаться восстановить пароль, имея только доступ к файловой системе из другой ОС.
При моих настройках формат пароля такой, как был описан, с существованием других знаком
Из этой темы делаю вывод, что реальный хэш пароля root хранится в другом месте. Но в каком?
При моих настройках формат пароля такой, как был описан, с существованием других знаком
Из этой темы делаю вывод, что реальный хэш пароля root хранится в другом месте. Но в каком?
из man 8 pwd_mkdb можно делать вывод что хэш хранится в pwd.db и spwd.db
Кажется, проблема решилась. При настройках юзеров в KDE Control Panel, видимо, была задействована команда chsh -p, которая получает зашифрованный пароль и не проверяет его, а напрямую записывает в master.passwd.
Команда chsh -p задаёт уже зашифрованный пароль. Видать разработчики KDE Control Panel плохо почитали маны.
ботан в man-ах, я сдаюсь. 
Они маны почитали наверно, только это линуксовские маны. Просто когда-то заметил что в KDE Control Panel были реализованы некоторые линуксовские специфические фичи, которые в фри не будет работать нормально.
Вывод: либо юзать родные CLI фичи либо пачить код KDE CP
Вывод: либо юзать родные CLI фичи либо пачить код KDE CP
Оставить комментарий
oleg1995
Содержит строки видаА где хэш и салт пароля рута? Почему вместо него стоит имя другого пользователя? man master.passwd читал и такого не нашел.