Où est conservé le sel par utilisateur?

Réponses:

9

À partir de la page de manuel de shadow(5):

Chaque ligne de ce fichier contient 9 champs, séparés par des deux-points («:»), dans l'ordre suivant:

[..] mot de passe crypté
Reportez-vous à crypt (3) pour plus de détails sur la façon dont cette chaîne est interprétée.

D'accord, jetons un coup d'œil man 3 cryptensuite. De la section des notes:

[..] Donc $ 5 $ salt $ encrypted est un mot de passe encodé SHA-256 et $ 6 $ salt $ encrypted est un mot de passe encodé SHA-512.

"sel" représente jusqu'à 16 caractères après "$ id $" dans le sel. La partie chiffrée de la chaîne de mot de passe est le mot de passe calculé réel.

Ainsi, le sel est stocké dans le champ de mot de passe /etc/shadowlui - même. Pour plus de détails, consultez la page de manuel de crypt (3) .

Lekensteyn
la source