¿Hay una ubicación específica donde se almacenan las contraseñas?
¿Depende de qué versión se use?
¿Están salados?
¿Hay una ubicación específica donde se almacenan las contraseñas?
¿Depende de qué versión se use?
¿Están salados?
Las contraseñas de Linux se almacenan en el archivo /etc/shadow
. Están salados y el algoritmo que se utiliza depende de la distribución particular y es configurable.
Por lo que recuerdo, los algoritmos compatibles son MD5
, Blowfish
, SHA256
y SHA512
. Las distribuciones más recientes deberían estar en SHA512
de forma predeterminada si mi memoria me funciona correctamente.
Las contraseñas en Unix se almacenaron originalmente en /etc/passwd
(que se puede leer en todo el mundo), pero luego se movieron a /etc/shadow
(y se respaldaron en /etc/shadow-
) que solo pueden ser leídas por la raíz (o miembros de la sombra). grupo).
La contraseña está salada y hash. Los formatos predeterminados son MD5-crypt, bcrypt, sha256-crypt, sha512-crypt y, por razones históricas, DES (la nota DES solo permite contraseñas de 8 bytes). Tenga en cuenta que sha512-crypt normalmente involucra 5000 rondas de SHA512-ing la contraseña y el número de rondas es configurable.
Para obtener más información, consulte man crypt
, man shadow
, man passwd
.