SHA256 в Linux 4.4 встроенная система реального времени

Question

В настоящее время я работаю со встроенной системой реального времени, использующей пользовательский Linux 4.4.115, предоставленный нашим поставщиком. Из коробки он поддерживает хеширование MD5, но у нас есть требование SHA256. Хеширование предназначено исключительно для входа в учетную запись пользователя.

Мне удалось установить OpenSSL на коробку. Я могу создать хэш пароля SHA256, но я не уверен, как установить его в качестве пароля учетной записи пользователя. Я попытался поместить хешированный пароль в / etc / passwd, но это, очевидно, не работает. Поэтому после исследования я обнаружил, что мне нужно поместить его в файл / etc / shadow. Этот файл не существует в этой системе, что означает, что пакет Shadow не установлен.

Я пошел установить пакет Shadow, но у меня закончилось свободное место. В любом случае можно ли использовать этот пароль SHA256 без файла / etc / shadow? Перекомпиляция ядра - последнее средство, мы бы хотели этого избежать.

Answer 1

Честно говоря, вам, возможно, придется просто перекомпилировать ядро, чтобы получить пакет теней. Из своего опыта и всех исследований, которые я вижу в Интернете, я не вижу другого способа хранения паролей пользователей SHA256 без пути к файлу / etc / shadow. Очевидно, что если вы root, вы можете $ sudo passwd user изменить / установить пароли пользователей на хешированные пароли SHA256, но единственное место, где я их вижу, - это файл / etc / shadow.

единственная причина, по которой я это говорю, это то, что я знаю только один способ проверки данных для паролей пользователей - pwck -r /etc/shadow & pwck -r /etc/passwd, поэтому без этих путей к файлам я не вижу другого способа хранения / проверки данных паролей пользователей.

Вы пробовали команду pwconv для создания файла / etc / shadow из файла / etc / passwd?