私には論理が必要です。コマンド「passwd」を使用して、現在のユーザーのパスワードを変更します。または、「passwd user_name」を使用して、対応するユーザーのパスワードを変更します。パスワード関連の詳細は、/etc/shadow ファイルに保存されます。私はこれまで正しいと思います。
私の疑問は次のとおりです。1. ユーザーのパスワードが変更されるたびに、/etc/shadow ファイルが更新されますか? 2. パスワードの作成は暗号化方式に従っていますか? 3. 従うアルゴリズムがある場合、アルゴリズムを逆にして、ユーザーの元のパスワードを見つけることができますか? 4. Linux のパスワードに関する詳細を保持する他のファイルはありますか?
1) ユーザーのパスワードが変更されるたびに、/etc/shadow ファイルは更新されますか?
はい、/bin/passwdプログラムは root に対して suid されているため、誰が実行しても root の権限で実行されるため、シャドウ ファイルを編集できます。
2) パスワードの作成は暗号化方式に従っていますか?
シャドウ ファイルのパスワードが何らかの形で難読化されているかどうかを意味する場合、はい、ハッシュされています。Linuxシステムのディストリビューションと年齢に応じて、おそらくMD5またはSHA(またはおそらくフグ)です。
3) 従うアルゴリズムがある場合、アルゴリズムを逆にして、ユーザーの元のパスワードを見つけることができますか?
このアルゴリズムは、パスワードを推測し、それをハッシュして、シャドウ ファイルの内容と比較しようとするものです。これは総当たりであり、長い時間がかかる可能性があります (「ジョン ザ リッパー」を参照)。利用できる特定の悪用可能なハッシュがありますが、おそらく非常に特定の状況下でのみであり、一般的にできることではありません.
4) Linux のパスワードに関する詳細を保持する他のファイルはありますか?
あります/etc/passwdが、それはハッシュを保持していません。PAM が LDAP のようなものを使用していない限り、パスワードを保存する場所は他にあってはなりません。ただし、ほとんどのディストリビューションのデフォルト インストールでは、シャドウ ファイルが使用されます。