Kiểm tra cẩn thận /etc/passwdvà /etc/shadowcác tệp cho thấy mật khẩu được lưu trữ được băm bằng cách sử dụng một số dạng hàm băm.
Một tìm kiếm nhanh của Google cho thấy theo mặc định, mật khẩu được mã hóa bằng cách sử dụng DES . Nếu một mục bắt đầu bằng $, thì nó chỉ ra rằng một số chức năng băm khác đã được sử dụng.
Ví dụ: một số mục trên máy Ubuntu của tôi bắt đầu bằng $6$...
Những con số khác nhau đại diện cho những gì?
Câu trả lời:
Danh sách đầy đủ có trong man 3 crypt( phiên bản web ):
ID | Method
-------------------------------------------------
1 | MD5
2a | Blowfish (on some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
(Blowfish có thể là $2$hoặc $2a$theo Wikipedia Crypt (Unix) .)
Vậy $6$có nghĩa là SHA-512.
Hệ thống nào bạn sử dụng bị chi phối bởi bất kỳ tùy chọn nào được chuyển đến mô-đun PAM pam_unix .
Mặc định trên phiên bản Ubuntu mới nhất được đặt trong /etc/pam.d/common-password:
password [success=1 default=ignore] pam_unix.so obscure sha512
điều đó có nghĩa là lần tới khi bạn thay đổi mật khẩu, mật khẩu sẽ được băm bằng SHA-512, giả sử tài khoản của bạn là cục bộ, thay vì NIS / LDAP / Kerberos, v.v.
Xem thêm:
!). Đọc man shadow, có nghĩa là mật khẩu đã bị khóa, vì vậy bạn không thể đăng nhập trực tiếp bằng mật khẩu unix. Nó phải làm với Ubuntu thiết lập tài khoản root bị tắt theo mặc định.
/etc/shadowcho thấy 2 mục bắt đầu bằng$6$.