/etc/passwdऔर /etc/shadowफाइलों की सावधानीपूर्वक जांच से पता चलता है कि संग्रहित पासवर्ड हैशिंग फ़ंक्शन के कुछ रूप का उपयोग करके हैश किए गए हैं।
एक त्वरित Google खोज बताती है कि डिफ़ॉल्ट रूप से, डेस का उपयोग करके पासवर्ड एन्क्रिप्ट किए गए हैं । यदि एक प्रविष्टि के साथ शुरू होता है $, तो यह इंगित करता है कि कुछ अन्य हैशिंग फ़ंक्शन का उपयोग किया गया था।
उदाहरण के लिए, मेरे उबंटू मशीन पर कुछ प्रविष्टियाँ शुरू होती हैं $6$...
विभिन्न संख्याएँ क्या दर्शाती हैं?
जवाबों:
पूरी सूची man 3 crypt( वेब संस्करण ) में है:
ID | Method
-------------------------------------------------
1 | MD5
2a | Blowfish (on some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
(ब्लोफिश $2$या तो विकिपीडिया क्रिप्ट (यूनिक्स) के$2a$ अनुसार हो सकती है ।)
तो $6$मतलब है SHA-512।
जो आपके सिस्टम का उपयोग करता है वह pam_unix PAM मॉड्यूल को दिए गए किसी भी विकल्प द्वारा नियंत्रित होता है ।
उबंटू के नवीनतम संस्करण पर डिफ़ॉल्ट सेट है /etc/pam.d/common-password:
password [success=1 default=ignore] pam_unix.so obscure sha512
जिसका अर्थ है कि अगली बार जब आप अपना पासवर्ड बदलते हैं, तो वह SHA-512 का उपयोग करके हैश किया जाएगा, यह मानते हुए कि आपका खाता स्थानीय है, बजाय NIS / LDAP / Kerberos, आदि के।
यह सभी देखें:
!) है। पढ़ना man shadow, इसका मतलब है कि पासवर्ड लॉक है, इसलिए आप सीधे यूनिक्स पासवर्ड का उपयोग करके लॉग इन नहीं कर सकते। इसे उबंटू सेट रूट खाते के साथ डिफ़ॉल्ट रूप से अक्षम करना है।
/etc/shadowदिखाई जाने वाली 2 प्रविष्टियों की एक त्वरित दोहरी जांच$6$।