Определить Linux файл passwd - PullRequest
Новая
       77

Определить Linux файл passwd

0 голосов
/ 22 апреля 2020

Мне нужна помощь в написании функции (желательно python), чтобы определить, является ли файл файлом / etc / passwd или etc / shadow. До сих пор я пытался использовать print(pw.getpwall()), но это читает файл из os env. Мне нужна библиотека, которая принимает данные и может определить, является ли файл файлом passwd / shadow или нет

1 Ответ

0 голосов
/ 22 апреля 2020

формат файла passwd и shadow отличается.

Вы можете написать короткую функцию или класс. Первая итерация будет выглядеть следующим образом:

  1. Найти root пользователя, почти на 100% верно, что root является первой записью
  2. Проверка 2-го, 6-го и 7-го столбец (разделитель : знак)
  3. Если 2-й * x и 6-й * / root, а 7-й * / bin / *sh, тогда это файл паролей почти в 100%
  4. Если 2-е число - соль и га sh (формат: $ salt $ ha sh ) и 6-е - это число, а 7-е - это empy, то это теневой файл почти на 100%

Естественно, могут быть проблемы:

  • Linux настроено не использовать теневой файл. В этом случае файл 2-го столбца с паролем содержит пароль
  • Linux настроен так, чтобы не использовать соль (думаю, возможно или нет)

Пожалуйста, ознакомьтесь с руководствами: man 5 passwd и man 5 shadow

EDIT, 2020-04-24: Вот мой исправленный pwd.py:

#!/usr/bin/env python3

import os
import sys

passwd_file=('./passwd')

# path conversion handlers
def __nullpathconv(path):
    return path

def __unixpathconv(path):
    return path

# decide what field separator we can try to use - Unix standard, with
# the platform's path separator as an option.  No special field conversion
# handler is required when using the platform's path separator as field
# separator, but are required for the home directory and shell fields when
# using the standard Unix (":") field separator.
__field_sep = {':': __unixpathconv}
if os.pathsep:
    if os.pathsep != ':':
        __field_sep[os.pathsep] = __nullpathconv

# helper routine to identify which separator character is in use
def __get_field_sep(record):
    fs = None
    for c in list(__field_sep.keys()):
        # there should be 6 delimiter characters (for 7 fields)
        if record.count(c) == 6:
            fs = c
            break
    if fs:
        return fs
    else:
        raise KeyError

# class to match the new record field name accessors.
# the resulting object is intended to behave like a read-only tuple,
# with each member also accessible by a field name.
class Passwd:
    def __init__(self, name, passwd, uid, gid, gecos, dir, shell):
        self.__dict__['pw_name'] = name
        self.__dict__['pw_passwd'] = passwd
        self.__dict__['pw_uid'] = uid
        self.__dict__['pw_gid'] = gid
        self.__dict__['pw_gecos'] = gecos
        self.__dict__['pw_dir'] = dir
        self.__dict__['pw_shell'] = shell
        self.__dict__['_record'] = (self.pw_name, self.pw_passwd,
                                    self.pw_uid, self.pw_gid,
                                    self.pw_gecos, self.pw_dir,
                                    self.pw_shell)

    def __len__(self):
        return 7

    def __getitem__(self, key):
        return self._record[key]

    def __setattr__(self, name, value):
        raise AttributeError('attribute read-only: %s' % name)

    def __repr__(self):
        return str(self._record)

    def __cmp__(self, other):
        this = str(self._record)
        if this == other:
            return 0
        elif this < other:
            return -1
        else:
            return 1

# read the whole file, parsing each entry into tuple form
# with dictionaries to speed recall by UID or passwd name
def __read_passwd_file():
    if passwd_file:
        passwd = open(passwd_file, 'r')
    else:
        raise KeyError
    uidx = {}
    namx = {}
    sep = None
    while 1:
        entry = passwd.readline().strip()
        if len(entry) > 6:
            if sep is None:
                sep = __get_field_sep(entry)
            fields = entry.split(sep)
            for i in (2, 3):
                fields[i] = int(fields[i])
            for i in (5, 6):
                fields[i] = __field_sep[sep](fields[i])
            record = Passwd(*fields)
            if fields[2] not in uidx:
                uidx[fields[2]] = record
            if fields[0] not in namx:
                namx[fields[0]] = record
        elif len(entry) > 0:
            pass                         # skip empty or malformed records
        else:
            break
    passwd.close()
    if len(uidx) == 0:
        raise KeyError
    return (uidx, namx)

# return the passwd database entry by UID
def getpwuid(uid):
    u, n = __read_passwd_file()
    return u[uid]

# return the passwd database entry by passwd name
def getpwnam(name):
    u, n = __read_passwd_file()
    return n[name]

# return all the passwd database entries
def getpwall():
    u, n = __read_passwd_file()
    return list(n.values())

# test harness
if __name__ == '__main__':
    print(getpwall())
...