Linux4.4嵌入式实时系统上的SHA256

Question

我目前正在使用我们供应商提供的自定义Linux 4.4.115的实时嵌入式系统。开箱即用，它支持MD5散列，但我们需要SHA256。散列纯粹用于用户帐户登录。

我能够在盒子上安装OpenSSL。我可以创建密码的SHA256哈希，但我不确定如何将其设置为用户帐户密码。我尝试过将散列密码放入/etc/passwd，但这显然不起作用。因此，经过研究，我发现我需要把它放在/etc/阴影文件中。此文件在此系统中不存在，这意味着没有安装影子包。

我去安装了影子软件包，但空间已经用完了。我是否可以在没有/etc/ SHA256文件的情况下使用这个密码？重新编译内核是最后的手段，我们想避免这种情况。

Answer 1

老实说，您可能需要重新编译内核，这样就可以得到影子包了。从经验和我在网上看到的所有研究来看，我没有看到任何没有/etc/ SHA256文件路径的存储用户密码的其他方式。显然，如果您是root用户，您可以通过$ sudo passwd user将用户密码更改/设置为哈希SHA256密码，但我看到它们存储的唯一位置是/etc/影子文件。

我这么说的唯一原因是，我所知道的验证用户密码数据的唯一方法是pwck -r /etc/shadow & pwck -r /etc/passwd，因此如果没有这些文件路径，我就看不到任何其他方式来存储/验证用户密码数据。

您试过使用pwconv命令从/etc/passwd文件创建/etc/影子文件吗？