Où Ubuntu conserve-t-il le sel de mot de passe pour chaque utilisateur?
la source
Où Ubuntu conserve-t-il le sel de mot de passe pour chaque utilisateur?
À partir de la page de manuel de shadow(5)
:
Chaque ligne de ce fichier contient 9 champs, séparés par des deux-points («:»), dans l'ordre suivant:
[..] mot de passe crypté
Reportez-vous à crypt (3) pour plus de détails sur la façon dont cette chaîne est interprétée.
D'accord, jetons un coup d'œil man 3 crypt
ensuite. De la section des notes:
[..] Donc $ 5 $ salt $ encrypted est un mot de passe encodé SHA-256 et $ 6 $ salt $ encrypted est un mot de passe encodé SHA-512.
"sel" représente jusqu'à 16 caractères après "$ id $" dans le sel. La partie chiffrée de la chaîne de mot de passe est le mot de passe calculé réel.
Ainsi, le sel est stocké dans le champ de mot de passe /etc/shadow
lui - même. Pour plus de détails, consultez la page de manuel de crypt (3) .