เกลือต่อผู้ใช้จะถูกเก็บไว้ที่ไหน?


คำตอบ:


9

จากหน้าคู่มือของshadow(5):

แต่ละบรรทัดของไฟล์นี้มี 9 ฟิลด์คั่นด้วย colons (“:”) ตามลำดับต่อไปนี้:

[.. ] รหัสผ่านที่เข้ารหัส
อ้างถึง crypt (3) สำหรับรายละเอียดเกี่ยวกับวิธีตีความสตริงนี้

เอาล่ะมาดูman 3 cryptกันดีกว่า จากส่วนบันทึกย่อ:

[.. ] ดังนั้น $ 5 $ salt $ ที่เข้ารหัสเป็นรหัสผ่าน SHA-256 และ $ 6 $ salt $ ที่เข้ารหัสเป็น SHA-512 ที่เข้ารหัส

"salt" หมายถึงอักขระสูงสุด 16 ตัวตามหลัง "$ id $" ในเกลือ ส่วนที่เข้ารหัสของสตริงรหัสผ่านเป็นรหัสผ่านที่คำนวณได้จริง

ดังนั้นเกลือจะถูกเก็บไว้ในช่องรหัสผ่านของ/etc/shadowตัวเอง สำหรับรายละเอียดเพิ่มเติมดูได้ที่หน้าคู่มือของห้องใต้ดิน (3)

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.