Efetuando login no sudo com uma senha com hash

Isso frustraria o propósito de armazenar a senha com hash.

Eu tenho certeza que você sabe, mas apenas no caso de a idéia por trás do hashing ser bem simples - você encontra uma função que é fácil de calcular em uma direção, mas incrivelmente difícil de calcular na outra direção. Vamos chamar essa função hash .

Agora, quando você criar sua senha pela primeira vez, diga hunter2 , o sistema executará hash('hunter2') e armazenará o resultado no arquivo de sombra.

Então, quando você efetuar login no sistema, você afirma que sua senha é hunter4 e o sistema verifica isso comparando hash('hunter4') com o valor armazenado no arquivo de sombra. Se os hashes forem iguais, o sistema permitirá que você faça o login, se não forem, o sistema negará você.

A vantagem disso é que, mesmo que alguém consiga obter acesso ao seu arquivo shadow, eles ainda não sabem sua senha e não podem fazer logon como você, porque embora eles conheçam o hash, é incrivelmente difícil determinar o senha que produziu esse hash.

Em suma, não o hash armazenado em /etc/shadow não é e não pode ser usado como um substituto para uma senha de usuário.

Não diretamente na linha de comando, pois o sudo espera que a senha esteja em texto sem formatação.

Você pode usar a opção --askpass para que o sudo chame um programa auxiliar para obter a senha para ele, mas embora isso impeça que a senha apareça na linha de comando, ela ainda exige a senha de texto simples para o sudo

Você pode obter as senhas hash visualizando o arquivo / etc / shadow como o usuário root.