Eine sorgfältige Prüfung der /etc/passwdund /etc/shadow-Dateien zeigt, dass die gespeicherten Passwörter mit einer Art Hash-Funktion gehasht wurden.
Eine schnelle Google-Suche zeigt, dass die Passwörter standardmäßig mit DES verschlüsselt sind . Beginnt ein Eintrag mit $, zeigt dies an, dass eine andere Hash-Funktion verwendet wurde.
Zum Beispiel beginnen einige Einträge auf meinem Ubuntu-Rechner mit $6$...
Was bedeuten die verschiedenen Zahlen?
Antworten:
Die vollständige Liste befindet sich in man 3 crypt( Webversion ):
ID | Method
-------------------------------------------------
1 | MD5
2a | Blowfish (on some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
(Blowfish kann entweder $2$oder $2a$laut Wikipedia Crypt (Unix) sein .)
Also $6$heißt SHA-512.
Welches Ihr System verwendet, hängt von allen Optionen ab, die an das PAM-Modul pam_unix übergeben werden .
Die Standardeinstellung für die neueste Version von Ubuntu lautet /etc/pam.d/common-password:
password [success=1 default=ignore] pam_unix.so obscure sha512
Wenn Sie das nächste Mal Ihr Passwort ändern, wird es mit SHA-512 gehasht, vorausgesetzt, Ihr Konto ist lokal und nicht NIS / LDAP / Kerberos usw.
Siehe auch:
!). Das man shadowbedeutet, dass das Passwort gesperrt ist und Sie sich nicht direkt mit dem Unix-Passwort anmelden können. Es hat damit zu tun, dass Ubuntu das Root-Konto standardmäßig deaktiviert hat.
/etc/shadowzeigt 2 Einträge, die mit beginnen$6$.