Dove è memorizzata la mia password su Linux? [duplicare]

10

C'è una posizione specifica in cui sono memorizzate le password?

Dipende dalla versione utilizzata?

Sono salati?

    
posta Vladimir Leiv 06.06.2013 - 17:55
fonte

2 risposte

13

Le password di Linux sono memorizzate nel file /etc/shadow . Sono salati e l'algoritmo utilizzato dipende dalla particolare distribuzione ed è configurabile.

Da ciò che ricordo, gli algoritmi supportati sono MD5 , Blowfish , SHA256 e SHA512 . Le distribuzioni più recenti dovrebbero essere in SHA512 per impostazione predefinita se la memoria mi serve correttamente.

    
risposta data 06.06.2013 - 17:56
fonte
6

Le password in unix erano originariamente memorizzate in /etc/passwd (che è leggibile da tutto il mondo), ma poi spostate in /etc/shadow (e sottoposte a backup in /etc/shadow- ) che possono essere lette solo da root (o membri dell'ombra) gruppo).

La password è salata e hash. I formati predefiniti sono MD5-crypt, bcrypt, sha256-crypt, sha512-crypt, e per ragioni storiche DES (nota DES solo consente password a 8 byte). Nota: sha512-crypt in genere coinvolge 5000 round di SHA512 e la password e il numero di round è configurabile.

Per maggiori informazioni consulta man crypt , man shadow , man passwd .

    
risposta data 06.06.2013 - 18:11
fonte

Leggi altre domande sui tag