Security Linux 4.4嵌入式实时系统上的SHA256_Security_Real Time_Embedded Linux_Sha256

Security Linux 4.4嵌入式实时系统上的SHA256

security

Security Linux 4.4嵌入式实时系统上的SHA256,security,real-time,embedded-linux,sha256,Security,Real Time,Embedded Linux,Sha256,我目前正在使用我们的供应商提供的定制Linux 4.4.115操作一个实时嵌入式系统。开箱即用，它支持MD5哈希，但我们需要SHA256。散列仅用于用户帐户登录我能够在这个盒子上安装OpenSSL。我可以创建密码的SHA256哈希，但我不确定如何将其设置为用户帐户密码。我尝试将散列密码放入/etc/passwd，但显然不起作用。所以经过研究，我发现我需要把它放在/etc/shadow文件中。此系统上不存在此文件，这意味着未安装卷影软件包我去安装Shadow软件包，但空间不足。我是否可以在没有

我目前正在使用我们的供应商提供的定制Linux 4.4.115操作一个实时嵌入式系统。开箱即用，它支持MD5哈希，但我们需要SHA256。散列仅用于用户帐户登录

我能够在这个盒子上安装OpenSSL。我可以创建密码的SHA256哈希，但我不确定如何将其设置为用户帐户密码。我尝试将散列密码放入/etc/passwd，但显然不起作用。所以经过研究，我发现我需要把它放在/etc/shadow文件中。此系统上不存在此文件，这意味着未安装卷影软件包

我去安装Shadow软件包，但空间不足。我是否可以在没有/etc/shadow文件的情况下使用这个SHA256密码？重新编译内核是最后的选择，我们希望避免这种情况。

老实说，您可能需要重新编译内核，以便获得影子包。根据我的经验和我在网上看到的所有研究，我看不到任何其他没有/etc/shadow文件路径的存储SHA256用户密码的方法。显然，如果您是root用户，您可以

$sudo passwd user

将用户密码更改/设置为哈希SHA256密码，但我看到的唯一存储位置是/etc/shadow文件

我这样说的唯一原因是因为我所知道的验证用户密码数据的唯一方法是

pwck-r/etc/shadow

pwck-r/etc/passwd

，因此没有这些文件路径，我看不到任何其他存储/验证用户密码数据的方法

您是否尝试过使用

pwconv

命令从/etc/passwd文件创建/etc/shadow文件？

老实说，您可能需要重新编译内核，以便获得shadow包。根据我的经验和我在网上看到的所有研究，我看不到任何其他没有/etc/shadow文件路径的存储SHA256用户密码的方法。显然，如果您是root用户，您可以

$sudo passwd user

将用户密码更改/设置为哈希SHA256密码，但我看到的唯一存储位置是/etc/shadow文件

我这样说的唯一原因是因为我所知道的验证用户密码数据的唯一方法是

pwck-r/etc/shadow

pwck-r/etc/passwd

，因此没有这些文件路径，我看不到任何其他存储/验证用户密码数据的方法

您是否尝试过使用

pwconv

命令从/etc/passwd文件创建/etc/shadow文件？

“未安装shadow包”--您可能分析的情况不正确。您的“嵌入式系统”不使用Busybox吗？在Busybox中使用/etc/shadow是一个可配置的选项，例如FEATURE_SHADOWPASSWDS和use_BB_shadow。因此，您可能需要重新配置和构建Busybox，而不是“安装卷影包”。“未安装卷影包”--您可能错误地分析了这种情况。您的“嵌入式系统”不使用Busybox吗？在Busybox中使用/etc/shadow是一个可配置的选项，例如FEATURE_SHADOWPASSWDS和use_BB_shadow。因此，您可能需要重新配置和构建Busybox，而不是“安装影子包”。