Un attento esame dei file /etc/passwde /etc/shadowrivela che le password memorizzate sono sottoposte a hash usando una qualche forma di funzione di hashing.
Una rapida ricerca su Google rivela che, per impostazione predefinita, le password sono crittografate utilizzando DES . Se una voce inizia con $, indica che è stata utilizzata un'altra funzione di hashing.
Ad esempio, alcune voci sulla mia macchina Ubuntu iniziano con $6$...
Cosa rappresentano i vari numeri?
Risposte:
L'elenco completo è in man 3 crypt( versione web ):
ID | Method
-------------------------------------------------
1 | MD5
2a | Blowfish (on some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
(Blowfish può essere $2$o $2a$secondo Wikipedia Crypt (Unix) .)
Quindi $6$significa SHA-512.
Quello utilizzato dal sistema è regolato da eventuali opzioni passate al modulo PAM pam_unix .
L'impostazione predefinita sull'ultima versione di Ubuntu è impostata in /etc/pam.d/common-password:
password [success=1 default=ignore] pam_unix.so obscure sha512
il che significa che la prossima volta che cambierai la tua password, verrà l'hash usando SHA-512, supponendo che il tuo account sia locale, piuttosto che NIS / LDAP / Kerberos, ecc.
Guarda anche:
!). Lettura man shadowsignifica che la password è bloccata, quindi non è possibile accedere direttamente utilizzando la password unix. Ha a che fare con Ubuntu impostare l'account root disabilitato per impostazione predefinita.
/etc/shadowspettacoli 2 voci che iniziano con$6$.