一. 前言

        之前学习过Linux文件系统下/etc/shadow里面保存着各个用户名的密码，并且密码是通过MD5算法加盐的方式生成的。但是一直没有自己真正动手生成过，今天，就来自己动手写代码生成下。

二. 代码验证/etc/shadow中密码

1. 通过passwd命令生成密码，假设用户名为root，密码为123456

passwd root

        查看/etc/shadow文件，如下：

root:$1$gA9tnfhW$lGSMx0UjkTUxY7D84P3871:1:0:99999:7:::

        该密码由三部分组成，分别是id，salt和encrypted，它们由$符号分隔，格式如下：

$id$salt$encrypted

        id的值表示密码的加密方式，加密方式如下：

ID  | Method
─────────────────────────────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

        所以，如上密码的id为1，表示由MD5方式生成。

2. 通过crypt函数生成/etc/shadow密码

        man crypt命令查看crypt函数用法，如下：

#define _XOPEN_SOURCE       /* See feature_test_macros(7) */
#include <unistd.h>char *crypt(const char *key, const char *salt);

        通过向crypt函数传入password和salt，就可以生成最终/etc/shadow文件中的密码的内容，代码示例如下：

#include <stdio.h>
#include <string.h>
#include <unistd.h>int main(int argc, char *argv[])
{char *salt = "$1$gA9tnfhW";char *passwd = "123456";printf("%s\n", crypt(passwd, salt));return 0;
}输出：
$1$gA9tnfhW$lGSMx0UjkTUxY7D84P3871

        输出和/etc/shadow文件中root的密码内容一致。

三. 总结

        本文介绍了/etc/shadow文件中root的密码的生成方式，首先通过passwd命令生成root的密码，从/etc/shadow文件中取出salt值，然后通过调用crypt函数生成密码，生成的密码与/etc/shadow中的一致，了解了Linux系统密码的生成方式。

        通过一个简单的例子，还是要告诉自己，学习知识还是不能模棱两可，有疑问就要去积极的验证。