Question Emplacement du fichier de mot de passe administrateur


Je sais que Mac garde le hash (SHA) du mot de passe dans un fichier mais je ne me souviens pas de l'endroit où quelqu'un peut m'aider s'il vous plaît?


4
2018-03-15 22:42


origine


Pourquoi avez-vous besoin de connaître l'emplacement du fichier avec les hachages? Qu'est-ce que vous essayez de réaliser? - That Brazilian Guy


Réponses:


Dans les versions récentes d'OS X (j'ai oublié si cela a changé en 10.6 ou 10.7), les hachages instantanés ont été déplacés de / var / db / shadow / hash / <generateuid> dans la base de données utilisateur principale en tant qu'attribut dans / var / db / dslocal / nodes / Default / users / <nom de compte> .plist. Vous pouvez les obtenir directement auprès de .plist (avec par exemple le defaults commande), mais il est probablement préférable de passer par les services d'annuaire avec le dscl commande, surtout parce que cela peut également vous dire dans quel format il se trouve (SALTED-SHA512-PBKDF2 dans cet exemple):

$ sudo dscl . read /Users/joeuser AuthenticationAuthority
AuthenticationAuthority: ;ShadowHash;HASHLIST:<SALTED-SHA512-PBKDF2> ;Kerberosv5
;;joeuser@LKDC:SHA1.35AA07E97624F005350C5DC08A0633E9AFE17A14;LKDC:SHA1.35AA07E97
624F005350C5DC08A0633E9AFE17A14
$ sudo dscl . read /Users/joeuser dsAttrTypeNative:ShadowHashData
dsAttrTypeNative:ShadowHashData:
 62706c69 73743030 d101025f 10145341 4c544544 2d534841 3531322d 50424b44 4632d30
3 04050607 0857656e 74726f70 79547361 6c745a69 74657261 74696f6e 734f1080 4a52f1
ce a8cbadda 6c0e5483 9e7c3663 4d3c3327 d6dc6ad9 eb6ae851 d5837201 e15d8a58 641cf
ab0 46fc7b18 4bfafab7 8b44a6a6 424a241e 239ee429 12a7c304 2de27551 218257a7 a26e
f16d ceeac49f 5e3161c3 b63cab11 f6d92601 85cc134a 4e8ca7ad 7bd826be fc08606e eb1
2c642 5ec370e8 95ffb534 42488365 61649a73 4f1020f7 54827b04 dd6f6c24 799a8cb8 d1
5243a6 42a3cef4 566100d3 177cfeec b251f211 6532080b 22293136 41c4e700 00000000 0
0010100 00000000 00000900 00000000 00000000 00000000 0000ea

4
2018-03-16 01:23





Les hashes étaient dans /var/db/shadow/hash/ dans 10.6 et plus tôt, mais ils sont stockés dans /var/db/dslocal/nodes/Default/users/username.plist dans 10.7 et 10.8.

Vous pouvez imprimer les données de hachage avec Dave Grohl (sudo dave -s $USER) ou quelque chose comme ça:

sudo defaults read /var/db/dslocal/nodes/Default/users/$USER.plist ShadowHashData | tr -dc '0-9a-f ' | xxd -p -r | plutil -convert xml1 - -o -

Si la connexion automatique est activée, le mot de passe du trousseau de connexion est également stocké dans /etc/kcpassword chiffré avec le chiffrement XOR.

sudo ruby -e 'key = [125, 137, 82, 35, 210, 188, 221, 234, 163, 185, 31]; IO.read("/etc/kcpassword").bytes.each_with_index { |b, i| break if key.include?(b); print [b ^ key[i % key.size]].pack("U*") }'


3
2018-03-16 11:15





Le hachage doit être situé à /var/db/shadow/hash sous le GUID pour l'utilisateur.

Le GUID de l'utilisateur peut être trouvé en exécutant:

dscl localhost -read /Search/Users/<username> | grep GeneratedUID | cut -c15-


2
2018-03-15 22:54



Il n'y a pas de répertoire nommé "shadow" dans "db" pour moi - Rodd
Si vous n'avez pas root, vous devrez démarrer en mode mono-utilisateur. Si vous avez juste besoin de réinitialiser le mot de passe root, suivez le guide ici: kashiv.com/2012/04/16/... - Josh


Un peu d'ironie ... les mots de passe bien sur il y a un Mac OS)

Peut-être qu'ils peuvent même voir dans le terminal:

security dump-keychain -d ~/Library/Keychains/login.keychain

Comment réinitialiser votre mot de passe Mac OS X sans disque d'installation

Comment réinitialiser le mot de passe pour Mac OS X 10.7 Lion

Réinitialiser le mot de passe, rechercher le fichier de modification à l'heure de réinitialisation du mot de passe.


2
2018-03-15 23:16



ce fichier ressemble au "fichier maître" de Keychain Access. Mais dans Keychain Access, il n'y a pas le mot de passe de connexion ... - Rodd
@Rodd peut être réinitialiser le mot de passe et le fichier de recherche change dans le temps de réinitialisation? - STTR


Comme je le sais, Mac est également basé sur Linux (je peux me tromper), pouvez-vous vérifier sur le dossier racine un fichier appelé "pwd"?


0
2018-03-15 22:46



Mac OS X est dérivé de BSD basé sur (mais non dérivé de) UNIX, tout comme Linux était basé sur (mais non dérivé de) Minix qui était également basé sur (mais non dérivé de) UNIX. - Aaron Jones
Eh bien, je n'ai jamais utilisé de MacOS, mais je pense qu'il a le même système de fichiers que les PC basés sur Linux. Il doit donc y avoir un fichier pwd dans le dossier racine. - Hasan Hüseyin Çakır
Le seul dossier "root" que j'ai trouvé est dans / var / root mais pas "pwd". - Rodd