C'è una posizione specifica in cui sono memorizzate le password?
Dipende dalla versione utilizzata?
Sono salati?
C'è una posizione specifica in cui sono memorizzate le password?
Dipende dalla versione utilizzata?
Sono salati?
Le password di Linux sono memorizzate nel file /etc/shadow
. Sono salati e l'algoritmo utilizzato dipende dalla particolare distribuzione ed è configurabile.
Da ciò che ricordo, gli algoritmi supportati sono MD5
, Blowfish
, SHA256
e SHA512
. Le distribuzioni più recenti dovrebbero essere in SHA512
per impostazione predefinita se la memoria mi serve correttamente.
Le password in unix erano originariamente memorizzate in /etc/passwd
(che è leggibile da tutto il mondo), ma poi spostate in /etc/shadow
(e sottoposte a backup in /etc/shadow-
) che possono essere lette solo da root (o membri dell'ombra) gruppo).
La password è salata e hash. I formati predefiniti sono MD5-crypt, bcrypt, sha256-crypt, sha512-crypt, e per ragioni storiche DES (nota DES solo consente password a 8 byte). Nota: sha512-crypt in genere coinvolge 5000 round di SHA512 e la password e il numero di round è configurabile.
Per maggiori informazioni consulta man crypt
, man shadow
, man passwd
.