Quais métodos são usados para criptografar senhas em / etc / passwd e / etc / shadow?

Navegue suas respostas
18

Um exame cuidadoso dos arquivos /etc/passwd e /etc/shadow revela que as senhas armazenadas são codificadas usando alguma forma de função hash.

Uma pesquisa rápida no Google revela que, por padrão, as senhas são criptografadas usando o DES . Se uma entrada começar com $ , isso indica que alguma outra função hash foi usada.

Por exemplo, algumas entradas na minha máquina Ubuntu começam com $6$ ...

O que os vários números representam?

    
por Nathan Osman 26.02.2011 / 03:16

1 resposta

27

A lista completa está em man 3 crypt ( versão da web ): 

          ID  | Method
          -------------------------------------------------
          1   | MD5
          2a  | Blowfish (on some Linux distributions)
          5   | SHA-256 (since glibc 2.7)
          6   | SHA-512 (since glibc 2.7)

(Blowfish pode ser $2$ ou $2a$ de acordo com Wikipedia Crypt (Unix) . )

Então $6$ significa SHA-512 .

Qual deles seu sistema usa é governado por qualquer opção passada para o pam_unix módulo PAM .

O padrão na versão mais recente do Ubuntu é definido em /etc/pam.d/common-password : 

password        [success=1 default=ignore]      pam_unix.so obscure sha512

, o que significa que da próxima vez que você alterar sua senha, ela será criptografada usando SHA-512, supondo que sua conta seja local, em vez de NIS / LDAP / Kerberos, etc.

Veja também:

por 26.02.2011 / 03:21

Tags

lista todos os componentes de um computador ARM no Linux? Dividir saída longa em duas colunas