最近在项目进程中遇上了Linux用户验证的问题，想着怎么样通过Linux本地用户进行安全校验，于是去查了些资料。

Linux的密码存储

查阅资料后发现早期的Linux存储在/etc/password文件中，因为/etc/password权限控制较弱，现在已经不使用了，所以我们这里就不讨论这个文件了，较新的Linux发行版，密码都是存储在/etc/shadow文件中，因为/etc/shadow是管理员权限访问，安全性高出许多，我们可以使用命令来查看文件：

$ sudo cat /etc/shadow

以我真实的用户信息(用户名 inmount 密码 123456)为例：

......

inmount:$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.:18211:0:99999:7:::

......

其中的$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.就是用户密码加密后的字符串，$6代表为基于sha512加密运算，$GTAgpXtw/YsqmaOJ则是一串随机密钥。

使用 .Net Core 的进行简单尝试

针对字符串的简单观察后，采用.net core自带的 sha512再加base64尝试，结果计算结果与查询到的字符串天差地别，一度陷入尴尬的境地。

C语言中的密码函数

既然在.Net Core中没有现成的工具，于是就往C语言上靠一靠，于是乎，一个Linux下的密码函数浮出水面：

char * crypt (const char *key,const char * salt);

使用此函数，直接可以生成我们所需的密码。

探索Linux的动态链接库

作为一个长期奋斗在.Net环境中的程序员，想要调用Linux C函数库中的函数，如果放在几年前，那是想想都感觉自己是不是疯了的感觉，不过这.Net Core还是给了我们希望，在翻阅了了Githud上corefx库(也就是.Net Core的框架源代码)后，发现可以通过DllImport来调用Linux的so动态链接库。

于是，一个想法浮现在脑海中，使用C语言编译so动态库->使用.Net Core调用动态库来实现我们想要的功能。

制作so动态链接库

这一块，网上教程很多的，我就不多说了，贴上代码：

library.h

#ifndef CRYPT_LIBRARY_H

#define CRYPT_LIBRARY_H

char *getpassword(const char *key, const char *slat);

#endif //CRYPT_LIBRARY_H

library.c

#include "library.h"

#include

char *getpassword(const char *key, const char *slat) {

return crypt(key, slat);

}

编译so库：

gcc library.c -fPIC -shared -o libcrypt.so -lcrypt

得到了一个Linux下的标准动态连接库libcrypt.so文件。

使用.Net Core调用so文件

这个就更不用说了，直接上代码：

using System;

using System.Runtime.InteropServices;

namespace App {

class Program {

[DllImport("libcrypt.so",

EntryPoint = "getpassword",

CallingConvention = CallingConvention.Cdecl,

CharSet = CharSet.Ansi,

SetLastError = true)]

public static extern IntPtr getpassword(IntPtr key, IntPtr slat);

[DllImport("libcrypt.so",

EntryPoint = "getpassword",

CallingConvention = CallingConvention.Cdecl,

CharSet = CharSet.Ansi,

SetLastError = true)]

public static extern string getpassword(string key, string slat);

static void Main(string[] args) {

Console.WriteLine(getpassword("123456", "$6$GTAgpXtw/YsqmaOJ"));

Console.WriteLine(Marshal.PtrToStringAnsi(getpassword(Marshal.StringToHGlobalAnsi("123456"), Marshal.StringToHGlobalAnsi("$6$GTAgpXtw/YsqmaOJ"))));

}

}

}

代码中根据原函数定义中的字符指针的特点，可以使用字符串或者指针类型两种处理方式，其结果是一样的，下面是运行结果(需要将libcrypt.so文件拷贝到执行目录下，并在Linux环境下运行，在Windows环境下运行会提示错误)：

$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.

$6$GTAgpXtw/YsqmaOJ$19/NZg8CVbQJB2BZBRFePGJj8f9Zme0s/VjmjdRjxJ9ItePem3h20tyGOk5Ytu5yIWio.0X.kwcsocfgIm2HY.

吹一波.Net Core

通过这次的体验，发现结合C语言.Net Core可以在Linux下做几乎所有事情，之前在了解到.Net Core 3.0只支持Windows窗口化编程的遗憾一扫而空，将GTK(好像Mono有个叫GTK#的东西，估计差不多原理)或者WxWeight一类的，用so形式重新封装一下，感觉开发窗口化程序也不会是什么困难的事情(当然Linux下对窗口化的需求本来就比较低)，反正不管怎么样，对.Net Core的未来是越来越有信心了。