suse 上的 crypt 导致段错误

Question

我正在做 PAM 类型的事情，它需要检查 /etc/shadow 中的用户密码。

通常，这涉及读取加密 ID、salt 和密码的密码行。使用 ID 和 salt，可以使用 crypt(3) 或 m_crypt（在同一手册页上）对用户提供的密码进行哈希处理，并比较结果。这在许多系统上都可以正常工作，例如 Ubuntu，但我在 SUSE 上遇到了重大问题。

系统使用 Blowfish，“正确处理 8 位字符”。它的哈希 ID 为“2y”。不幸的是，每当 crypt(3) 被调用时，它都会出现段错误。 ID“2a”也是如此，这是识别 Blowfish 的第一个代码。所有其他散列算法都有效。

系统必须有一个可以进行 Blowfish 散列的工作 crypt（或等效的），因为 /etc/shadow 文件有它的示例，但我无法完成这项工作。谁能指出我正确的方向？

段错误示例：

#define _XOPEN_SOURCE
#include <unistd.h>
#include <stdio.h>

int main(int argc, char** argv) {
  char *pass = "tqbfjotld";
  char *salt = "$2y$10$";
  char *pp = NULL;
  pp = crypt(pass, salt);
  printf("%s\n", pp);
  return 0;
}

盐 $2a$10$ 也显示错误。

它可以在 Ubuntu 等其他系统上运行，而其他哈希算法在 SUSE 上也可以正常运行。

有什么想法吗？

Answer 1

使用$2y$10$xxx 作为盐，xxx 表示$2y$10$ 后面的22 个字符。 如果你想知道为什么是 22，请看：https://en.wikipedia.org/wiki/Bcrypt。

Answer 2

crypt() 返回 NULL 表示错误，可能是无效的盐，因为 2y 是未知的。 根据维基百科，这似乎是一个相当新的添加： https://en.wikipedia.org/wiki/Crypt_%28C%29

"$2y$ - 2011 年后的错误发现，$2y$ 可用于明确使用新的、更正的算法。在遭受错误的实现中，$2y$ 根本不起作用。在较新的，固定实现，它将产生与使用 $2a$ 相同的结果。”

试试这个得到错误：

#include <errno.h>
printf("%p (errno=%d: %s)\n", pp, errno, strerror(errno));

glibc-2.19 不支持任何 Blowfish 算法，我在最近的 Debian 8.1 上也得到了一个 NULL 指针。

也许您的 SUSE 系统包含随时间迁移的密码条目，甚至不再可用。或者其他一些软件，如自定义 PAM 模块，使用自定义库而不是使用标准 libc crypt() 函数来评估和检查密码条目。