① linux下对/etc/shadow中用户检查弱口令,用C语言如何读出
/etc/shadow文件是一个很普通的文本文件, 用c语言读出有什么问题? 无非就是fopen, fread咯
然后你要检查弱口令, /etc/shadow里面储存的口令是通过crypt函数加密的, 进来的linux版本大部分用了md5 hash的方式进行了加密, 这种加密是单向的,因此你不能通过直接检查加密后的字符串来判断弱口令。
比较好的方法是搞一个比较完整的字典文件, 然后找一个工具叫john the ripper(10多年前用的,不知道现在是不是最好的)。 这个工具是使用字典文件进行一定的组合然后尝试破解密码, 如果可以破解出密码,那说明你的用户的密码不够安全。