/ Etc / passwd ve / etc / shadow içindeki şifreleri şifrelemek için hangi yöntemler kullanılır?


19

/etc/passwdVe /etc/shadowdosyalarının dikkatle incelenmesi, saklanan parolaların bir çeşit karma işlevi kullanılarak karma olduğunu gösterir.

Hızlı bir Google araması, varsayılan olarak şifrelerin DES kullanılarak şifrelenmiş olduğunu gösterir . Bir giriş ile başlarsa $, başka bir karma işlevinin kullanıldığını gösterir.

Örneğin, Ubuntu makinemdeki bazı girişler $6$...

Çeşitli sayılar neyi temsil eder?

Yanıtlar:


28

Listenin tamamı man 3 crypt( web sürümü ):

          ID  | Method
          -------------------------------------------------
          1   | MD5
          2a  | Blowfish (on some Linux distributions)
          5   | SHA-256 (since glibc 2.7)
          6   | SHA-512 (since glibc 2.7)

(Blowfish Vikipedi Crypt (Unix) ' e göre $2$veya $2a$buna göre olabilir .)

Yani $6$demek SHA-512.

Sisteminizin hangisini kullandığı pam_unix PAM modülüne iletilen seçeneklere tabidir .

Ubuntu'nun en son sürümünde varsayılan ayar /etc/pam.d/common-password:

password        [success=1 default=ignore]      pam_unix.so obscure sha512

yani şifrenizi bir daha değiştirdiğinizde, hesabınızın NIS / LDAP / Kerberos vb. yerine yerel olduğu varsayılarak SHA-512 kullanılarak özetlenir.

Ayrıca bakınız:


Hızlı bir çift kontrol ile /etc/shadowbaşlayan 2 giriş gösterir $6$.
Nathan Osman

SHA-256 ve SHA-512'nin SHA-2 karma işlevlerinin bir parçası olduğunu unutmayın.
mattdm

4
SHA-2'ye dayalı crypt karmaları düz SHA-2 değildir, düz SHA-2 sözlük saldırılarına karşı zayıf olduğu için kötü olur. SHA-2 crypt şemaları düz karmaları yapı taşı olarak kullanır, ancak değişken bir iş faktörü (sözlük saldırılarını yavaşlatmak için) ve bir tuz ekler.
CodesInChaos

Ubuntu makinemde, root şifresinde bir ünlem işareti simgesi ( !) var. Okuma man shadow, şifrenin kilitli olduğu anlamına gelir, bu nedenle doğrudan unix şifresini kullanarak oturum açamazsınız. Varsayılan olarak devre dışı bırakılmış Ubuntu kök hesabı ile ilgilidir.
Akronix
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.