Qual é o sal padrão SHA512 usado no passwd e para o hash armazenado no arquivo shadow?

0

Eu quero adicionar um usuário usando useradd e especificar uma senha criptografada usando o sinalizador -p. Eu aprendi que o sistema unix em que estou usa um hash SHA512 para armazenar senhas no arquivo / etc / shadow. Quando eu olho em /etc/pam.d/common-password, diz isto:

# Explanation of pam_unix options:
#
# The "sha512" option enables salted SHA512 passwords.  Without this option,
# the default is Unix crypt.  Prior releases used the option "md5".
#
# The "obscure" option replaces the old 'OBSCURE_CHECKS_ENAB' option in
# login.defs.
#
# See the pam_unix manpage for other options.

# here are the per-package modules (the "Primary" block)
password        [success=1 default=ignore]      pam_unix.so sha512

Eu só preciso saber o que é o sal, para que eu possa gerar o hash e usá-lo com o meu

useradd ... ... -p INSERT_HASHED_PASS_HERE

    
por Bob 06.06.2017 / 23:11

1 resposta

1

Salt é um valor que [idealmente] é gerado aleatoriamente, o que introduz alguma variedade de senhas, no caso de dois usuários terem a mesma senha. Usando um sal aleatório, um usuário poderia ter a mesma senha em vários sistemas, mas isso não seria óbvio. O que você está tentando fazer parece contornar o propósito de salgar um hash.

Suponho que você esteja tentando gerar um hash de senha uma vez e usá-lo em vários lugares para fins de automação.

Existem alguns utilitários que podem ser usados para gerar um hash de senha quando passam uma string arbitrária como um salt. No entanto, como eu disse, você realmente nega o propósito do sal em primeiro lugar.

    
por 06.06.2017 / 23:28