Existem dois arquivos principais relacionados à autenticação do usuário do sistema: /etc/passwd
e /etc/shadow
. As senhas reais do usuário são armazenadas como versão com hash no arquivo shadow
. Eles são criptografados pela função crypt
. Não é possível "descriptografar" nenhuma senha do arquivo shadow
, porque hashing é um mecanismo unidirecional.
Mais simples: quando o usuário digita uma senha, ela é processada e comparada à senha com hash armazenada no arquivo shadow
. Mas quando alguém tenta "decifrar" uma senha do arquivo shadow
- há mais de milhares de resultados possíveis.
Questões relevantes:
- Como decodificar a senha do hash em / etc / shadow
- Altere a senha no usuário root e na conta de usuário
/etc/passwd
contém uma linha para cada conta de usuário, com sete campos delimitados por dois-pontos (:
).Estes campos são: 1. nome de login; 2. senha criptografada opcional ; 3. UID; 4. GID; 5. nome de usuário ou campo de comentário; 6. home do usuário diretório; 7. intérprete de comandos do usuário opcional.
O campo de senha criptografada pode estar em branco, caso em que não há senha é necessário ... No entanto, alguns aplicativos que lêem o arquivo
/etc/passwd
podem decidir não permitir qualquer acesso se o campo de senha estiver em branco.Se o campo da senha for em minúscula
x
, a senha criptografada será armazenada no arquivoshadow
; deve haver ser uma linha correspondente no arquivo/etc/shadow
, ou então o usuário conta é inválida. Se o campo da senha é qualquer outra string, então será tratado como uma senha criptografada, conforme especificado porcrypt
. (fonte:man passwd
)
/etc/shadow
- arquivo de senha sombreado - é um arquivo que contém as informações de senha para as contas do sistema e o envelhecimento opcional em formação. Cada linha deste arquivo contém 9 campos, separados por dois pontos (:
).Os campos são: 1. nome de login; 2. senha criptografada - consulte
crypt
para detalhes sobre como esta string é interpretada ; 3. data da última alteração de senha; 4. min idade da senha; 5. idade máxima da senha; 6. período de aviso de senha; 7. período de inatividade de senha; 8. data de expiração da conta; 9. campo reservado. (fonte:man shadow
).