ফাইল /etc/passwdএবং /etc/shadowফাইলগুলির একটি সতর্কতার সাথে পরীক্ষা করে দেখা যায় যে সংরক্ষিত পাসওয়ার্ডগুলি হ্যাশিং ফাংশনের কোনও ফর্ম ব্যবহার করে হ্যাশ করা হয়েছে।
একটি দ্রুত গুগল অনুসন্ধান আবিষ্কার করে যে ডিফল্টরূপে, পাসওয়ার্ডগুলি ডিইএস ব্যবহার করে এনক্রিপ্ট করা হয় । যদি কোনও এন্ট্রি শুরু হয় $, তবে এটি নির্দেশ করে যে কিছু অন্যান্য হ্যাশিং ফাংশন ব্যবহৃত হয়েছিল।
উদাহরণস্বরূপ, আমার উবুন্টু মেশিনে কিছু এন্ট্রি শুরু হয় $6$...
বিভিন্ন সংখ্যা কি উপস্থাপন করে?
উত্তর:
সম্পূর্ণ তালিকাটি man 3 crypt( ওয়েব সংস্করণ ) এ রয়েছে:
ID | Method
-------------------------------------------------
1 | MD5
2a | Blowfish (on some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
(ব্লোফিশটি হয় $2$বা উইকিপিডিয়া ক্রিপ্ট$2a$ অনুসারে (ইউনিক্স) হতে পারে ) )
সুতরাং $6$মাধ্যম SHA-512।
আপনার সিস্টেমটি কোনটি ব্যবহার করে তা পাম_উনিক্স প্যাম মডিউলে যে কোনও বিকল্প দ্বারা পরিচালিত হয় ।
উবুন্টুর সর্বশেষ সংস্করণে ডিফল্ট সেট করা আছে /etc/pam.d/common-password:
password [success=1 default=ignore] pam_unix.so obscure sha512
যার অর্থ হ'ল পরের বার আপনি নিজের পাসওয়ার্ড পরিবর্তন করবেন, এটি আপনার অ্যাকাউন্টটি এনআইএস / এলডিএপি / কার্বেরোস ইত্যাদির পরিবর্তে স্থানীয় বলে ধরে নিলে SHA-512 ব্যবহার করে তাড়িত হবে
আরো দেখুন:
!) রয়েছে। পড়া man shadow, এর অর্থ হ'ল পাসওয়ার্ডটি লক হয়ে গেছে, তাই আপনি ইউনিক্স পাসওয়ার্ড ব্যবহার করে সরাসরি লগ ইন করতে পারবেন না। এটি উবুন্টু সেট রুট অ্যাকাউন্টটি ডিফল্টরূপে অক্ষম করে।
/etc/shadowশোগুলির 2 টি এন্ট্রিগুলির একটি দ্রুত ডাবল চেক যা শুরু হয়$6$।