Уважний огляд файлів /etc/passwdі /etc/shadowфайлів виявляє, що збережені паролі хешируються за допомогою певної форми хешування.
Швидкий пошук Google виявляє, що за замовчуванням паролі шифруються за допомогою DES . Якщо запис починається з $, то це вказує на те, що використовується якась інша хеш-функція.
Наприклад, деякі записи на моїй машині Ubuntu починаються з $6$...
Що являють собою різні числа?
Відповіді:
Повний список знаходиться у man 3 crypt( веб-версія ):
ID | Method
-------------------------------------------------
1 | MD5
2a | Blowfish (on some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
(Удар може бути $2$або $2a$згідно з криптовалютою Wikipedia (Unix) .)
Так $6$значить SHA-512.
Те, яке використовує ваша система, регулюється будь-якими параметрами, переданими модулю PAM pam_unix .
За замовчуванням для останньої версії Ubuntu встановлено /etc/pam.d/common-password:
password [success=1 default=ignore] pam_unix.so obscure sha512
що означає, що наступного разу, коли ви зміните свій пароль, він буде хешований за допомогою SHA-512, якщо ваш обліковий запис буде локальним, а не NIS / LDAP / Kerberos тощо.
Дивись також:
!). Читаючи man shadow, це означає, що пароль заблокований, тому ви не можете ввійти безпосередньо, використовуючи пароль Unix. Це пов'язано з тим, що за замовчуванням вимкнено кореневий обліковий запис набору Ubuntu.
/etc/shadowшоу 2 записів, які починаються з$6$.