最近在项目进程中遇上了Linux用户验证的问题,想着怎么样通过Linux本地用户进行安全校验,于是去查了些资料。

Linux的密码存储

查阅资料后发现早期的Linux存储在/etc/password文件中,因为/etc/password权限控制较弱,现在已经不使用了,所以我们这里就不讨论这个文件了,较新的Linux发行版,密码都是存储在/etc/shadow文件中,因为/etc/shadow是管理员权限访问,安全性高出许多,我们可以使用命令来查看文件:

$ sudo cat /etc/shadow

以我真实的用户信息(用户名 inmount 密码 123456)为例:

......
inmount:$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.:18211:0:99999:7:::
......

其中的$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.就是用户密码加密后的字符串,$6代表为基于sha512加密运算,$GTAgpXtw/YsqmaOJ则是一串随机密钥。

使用 .Net Core 的进行简单尝试

针对字符串的简单观察后,采用.net core自带的 sha512再加base64尝试,结果计算结果与查询到的字符串天差地别,一度陷入尴尬的境地。

C语言中的密码函数

既然在.Net Core中没有现成的工具,于是就往C语言上靠一靠,于是乎,一个Linux下的密码函数浮出水面:

char * crypt (const char *key,const char * salt);

使用此函数,直接可以生成我们所需的密码。

探索Linux的动态链接库

作为一个长期奋斗在.Net环境中的程序员,想要调用Linux C函数库中的函数,如果放在几年前,那是想想都感觉自己是不是疯了的感觉,不过这.Net Core还是给了我们希望,在翻阅了了Githud上corefx库(也就是.Net Core的框架源代码)后,发现可以通过DllImport来调用Linux的so动态链接库。

于是,一个想法浮现在脑海中,使用C语言编译so动态库->使用.Net Core调用动态库来实现我们想要的功能。

制作so动态链接库

这一块,网上教程很多的,我就不多说了,贴上代码:

library.h

#ifndef CRYPT_LIBRARY_H
#define CRYPT_LIBRARY_H

char *getpassword(const char *key, const char *slat);

#endif /CRYPT_LIBRARY_H

library.c

#include "library.h"
#include <crypt.h>

char *getpassword(const char *key, const char *slat) {
    return crypt(key, slat);
}

编译so库:

gcc library.c -fPIC -shared -o libcrypt.so -lcrypt

得到了一个Linux下的标准动态连接库libcrypt.so文件。

使用.Net Core调用so文件

这个就更不用说了,直接上代码:

using System;
using System.Runtime.InteropServices;

namespace App {

    class Program {

        [DllImport("libcrypt.so",
            EntryPoint = "getpassword",
            CallingConvention = CallingConvention.Cdecl,
            CharSet = CharSet.Ansi,
            SetLastError = true)]
        public static extern IntPtr getpassword(IntPtr key, IntPtr slat);

        [DllImport("libcrypt.so",
            EntryPoint = "getpassword",
            CallingConvention = CallingConvention.Cdecl,
            CharSet = CharSet.Ansi,
            SetLastError = true)]
        public static extern string getpassword(string key, string slat);

        static void Main(string[] args) {
            Console.WriteLine(getpassword("123456", "$6$GTAgpXtw/YsqmaOJ"));
            Console.WriteLine(Marshal.PtrToStringAnsi(getpassword(Marshal.StringToHGlobalAnsi("123456"), Marshal.StringToHGlobalAnsi("$6$GTAgpXtw/YsqmaOJ"))));
        }
    }
}

代码中根据原函数定义中的字符指针的特点,可以使用字符串或者指针类型两种处理方式,其结果是一样的,下面是运行结果(需要将libcrypt.so文件拷贝到执行目录下,并在Linux环境下运行,在Windows环境下运行会提示错误):

$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.
$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.

吹一波.Net Core

通过这次的体验,发现结合C语言.Net Core可以在Linux下做几乎所有事情,之前在了解到.Net Core 3.0只支持Windows窗口化编程的遗憾一扫而空,将GTK(好像Mono有个叫GTK#的东西,估计差不多原理)或者WxWeight一类的,用so形式重新封装一下,感觉开发窗口化程序也不会是什么困难的事情(当然Linux下对窗口化的需求本来就比较低),反正不管怎么样,对.Net Core的未来是越来越有信心了。