it-swarm-eu.dev

Dove è memorizzata la mia password su Linux?

Esiste una posizione specifica in cui sono memorizzate le password?

Dipende dalla versione utilizzata?

Sono salati?

12
Vladimir Leiv

Le password di Linux sono memorizzate nel /etc/shadow file. Sono salati e l'algoritmo utilizzato dipende dalla distribuzione particolare ed è configurabile.

Da quello che ricordo, gli algoritmi supportati sono MD5, Blowfish, SHA256 e SHA512. Le distribuzioni più recenti dovrebbero essere su SHA512 di default se la mia memoria mi serve bene.

13
user10211

Le password in unix erano originariamente archiviate in /etc/passwd (che è leggibile dal mondo), ma poi spostato in /etc/shadow (ed eseguito il backup in /etc/shadow-) che può essere letto solo dalla radice (o dai membri del gruppo ombra).

La password viene salata e hash. I formati predefiniti sono MD5-crypt, bcrypt, sha256-crypt, sha512-crypt e per motivi storici DES (note DES consente solo password a 8 byte Si noti che sha512-crypt in genere comporta 5000 round di SHA512 -ing la password e il numero di round è configurabile.

Per maggiori informazioni consultare man crypt, man shadow, man passwd.

9
dr jimbob