Ubuntu เก็บเกลือรหัสผ่านไว้ที่ใดสำหรับผู้ใช้แต่ละคน
Ubuntu เก็บเกลือรหัสผ่านไว้ที่ใดสำหรับผู้ใช้แต่ละคน
คำตอบ:
จากหน้าคู่มือของshadow(5):
แต่ละบรรทัดของไฟล์นี้มี 9 ฟิลด์คั่นด้วย colons (“:”) ตามลำดับต่อไปนี้:
[.. ] รหัสผ่านที่เข้ารหัส
อ้างถึง crypt (3) สำหรับรายละเอียดเกี่ยวกับวิธีตีความสตริงนี้
เอาล่ะมาดูman 3 cryptกันดีกว่า จากส่วนบันทึกย่อ:
[.. ] ดังนั้น $ 5 $ salt $ ที่เข้ารหัสเป็นรหัสผ่าน SHA-256 และ $ 6 $ salt $ ที่เข้ารหัสเป็น SHA-512 ที่เข้ารหัส
"salt" หมายถึงอักขระสูงสุด 16 ตัวตามหลัง "$ id $" ในเกลือ ส่วนที่เข้ารหัสของสตริงรหัสผ่านเป็นรหัสผ่านที่คำนวณได้จริง
ดังนั้นเกลือจะถูกเก็บไว้ในช่องรหัสผ่านของ/etc/shadowตัวเอง สำหรับรายละเอียดเพิ่มเติมดูได้ที่หน้าคู่มือของห้องใต้ดิน (3)