วิธีใดที่ใช้ในการเข้ารหัสรหัสผ่านใน / etc / passwd และ / etc / shadow

การตรวจสอบอย่างรอบคอบของไฟล์/etc/passwdและ/etc/shadowแสดงให้เห็นว่ารหัสผ่านที่เก็บไว้ถูกแฮชโดยใช้ฟังก์ชั่นการแฮชบางรูปแบบ

ค้นหา Google อย่างรวดเร็วพบว่าโดยปกติรหัสผ่านที่มีการเข้ารหัสโดยใช้DES หากรายการเริ่มต้นด้วย$ก็แสดงว่ามีการใช้ฟังก์ชั่นแฮชอื่น ๆ

ตัวอย่างเช่นบางรายการในเครื่อง Ubuntu ของฉันเริ่มต้นด้วย $6$ ...

ตัวเลขต่างๆแสดงถึงอะไร?

password hashsum

— นาธานออสมัน
แหล่งที่มา

รายการทั้งหมดอยู่ในman 3 crypt( เวอร์ชั่นเว็บ ):

          ID  | Method
          -------------------------------------------------
          1   | MD5
          2a  | Blowfish (on some Linux distributions)
          5   | SHA-256 (since glibc 2.7)
          6   | SHA-512 (since glibc 2.7)

(ปักเป้าสามารถเป็นได้ทั้ง $2$ หรือ $2a$ ตามWikipedia Crypt (Unix) .)

ดังนั้นวิธีการ $6$ SHA-512

ซึ่งหนึ่งในการใช้งานระบบของคุณอยู่ภายใต้ตัวเลือกใด ๆ ที่ส่งผ่านไปยังโมดูล pam_unix PAM

การตั้งค่าเริ่มต้นของ Ubuntu เป็นเวอร์ชั่นล่าสุด/etc/pam.d/common-password:

password        [success=1 default=ignore]      pam_unix.so obscure sha512

ซึ่งหมายความว่าครั้งต่อไปที่คุณเปลี่ยนรหัสผ่านจะถูกแฮชโดยใช้ SHA-512 สมมติว่าบัญชีของคุณเป็นแบบโลคัลมากกว่า NIS / LDAP / Kerberos เป็นต้น

ดูสิ่งนี้ด้วย:

— มิเกล
แหล่งที่มา

ตรวจสอบอีกครั้งอย่างรวดเร็วของฉัน/etc/shadowแสดง 2 $6$ รายการที่เริ่มต้นด้วย

— นาธานออสมัน

โปรดทราบว่า SHA-256 และ SHA-512 เป็นส่วนหนึ่งของชุดฟังก์ชันแฮช SHA-2

— mattdm

โปรดทราบว่าแคชแฮชที่ใช้ SHA-2 นั้นไม่ใช่ SHA ธรรมดาซึ่งจะไม่ดีเนื่องจาก SHA-2 ธรรมดานั้นอ่อนแอต่อการโจมตีแบบพจนานุกรม โครงร่างการเข้ารหัสลับ SHA-2 ใช้แฮชธรรมดาเป็นแบบเอกสารสำเร็จรูป แต่เพิ่มตัวแปรปัจจัยการทำงาน (เพื่อชะลอการโจมตีของพจนานุกรม) และเกลือ

— CodesInChaos

ในเครื่อง Ubuntu ของฉันรหัสผ่านของรูทจะมีสัญลักษณ์เครื่องหมายอัศเจรีย์ ( !) การอ่านman shadowหมายความว่ารหัสผ่านถูกล็อคดังนั้นคุณจึงไม่สามารถเข้าสู่ระบบได้โดยตรงโดยใช้รหัสผ่าน unix จะทำอย่างไรกับอูบุนตูตั้งค่าบัญชีรูทถูกปิดใช้งานโดยค่าเริ่มต้น

— Akronix