Pemeriksaan yang cermat terhadap /etc/passwddan /etc/shadowfile mengungkapkan bahwa kata sandi yang disimpan hash menggunakan beberapa bentuk fungsi hashing.
Pencarian Google cepat mengungkapkan bahwa secara default, kata sandi dienkripsi menggunakan DES . Jika sebuah entri dimulai dengan $, maka itu menunjukkan bahwa beberapa fungsi hashing lain digunakan.
Misalnya, beberapa entri di mesin Ubuntu saya mulai dengan $6$...
Apa yang mewakili berbagai angka?
Daftar lengkapnya ada di man 3 crypt( versi web ):
ID | Method
-------------------------------------------------
1 | MD5
2a | Blowfish (on some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
(Blowfish dapat berupa $2$atau $2a$menurut Wikipedia Crypt (Unix) .)
Jadi $6$artinya SHA-512.
Yang mana yang digunakan sistem Anda diatur oleh opsi apa pun yang diteruskan ke modul PAM pam_unix .
Default pada versi terbaru Ubuntu diatur dalam /etc/pam.d/common-password:
password [success=1 default=ignore] pam_unix.so obscure sha512
yang berarti bahwa lain kali Anda mengubah kata sandi Anda, itu akan di hash menggunakan SHA-512, dengan anggapan akun Anda bersifat lokal, bukan NIS / LDAP / Kerberos, dll.
Lihat juga:
/etc/shadowpada entri saya menunjukkan 2 entri yang dimulai dengan$6$.!). Membacaman shadow, itu berarti kata sandi terkunci, sehingga Anda tidak dapat masuk secara langsung menggunakan kata sandi unix. Itu ada hubungannya dengan Ubuntu mengatur akun root dinonaktifkan secara default.