/ etc / shadow méthode de encryption

http://www.aychedee.com/2012/03/14/etc_shadow-password-hash-formats/

De l'article ci-dessus, je peux voir le mot de passe peut être chiffré de 6 façons différentes de générer le hachage dans le format de 1 $ …

Cependant, quand je lis le file fantôme de ma machine, j'obtiens quelque chose comme ça

root:l2tdfsoZQxobQ:15743:0:99999:7::: bin:*:13653:0:99999:7::: daemon:*:13653:0:99999:7::: adm:*:13653:0:99999:7::: lp:*:13653:0:99999:7::: sync:*:13653:0:99999:7::: shutdown:*:13653:0:99999:7::: halt:*:13653:0:99999:7::: mail:*:13653:0:99999:7::: news:*:13653:0:99999:7::: uucp:*:13653:0:99999:7::: operator:*:13653:0:99999:7::: games:*:13653:0:99999:7::: gopher:*:13653:0:99999:7::: ftp:*:13653:0:99999:7::: nobody:*:13653:0:99999:7::: dbus:!!:13653:0:99999:7::: vcsa:!!:13653:0:99999:7::: rpm:!!:13653:0:99999:7::: haldaemon:!!:13653:0:99999:7::: pcap:!!:13653:0:99999:7::: nscd:!!:13653:0:99999:7::: named:!!:13653:0:99999:7::: netdump:!!:13653:0:99999:7::: sshd:!!:13653:0:99999:7::: rpc:!!:13653:0:99999:7::: mailnull:!!:13653:0:99999:7::: smmsp:!!:13653:0:99999:7::: rpcuser:!!:13653:0:99999:7::: nfsnobody:!!:13653:0:99999:7::: apache:!!:13653:0:99999:7::: squid:!!:13653:0:99999:7::: webalizer:!!:13653:0:99999:7::: xfs:!!:13653:0:99999:7::: ntp:!!:13653:0:99999:7::: mysql:!!:13653:0:99999:7::: 

Pour le mot de passe root, c'est comme l2tdfsoZQxobQ, alors quelle méthode de encryption le système a-t-il utilisé pour ce mot de passe?

    Si l'algorithm de hachage n'est pas répertorié dans le champ mot de passe, c'est généralement parce qu'il est dans la forme de encryption traditionnelle basée sur DES . Le hachage que vous avez fourni ressemble même à un hachage crypté.

    Exemples de ce que les autres hachages de DES ressemblent:

     [root@xxx601 ~]# openssl passwd -crypt myPass 7BQrU5yVqiGqU [root@xxx601 ~]# openssl passwd -crypt newPass Mbq6MsDxJOsow [root@xxx601 ~]# 

    Les hashs cryptocharts sont typiquement les hachages les plus faibles possibles pour diverses raisons. Ce qui n'est pas le moindre, c'est qu'il ne peut supporter que des passwords jusqu'à huit caractères, de sorte que tous les caractères après le huitième sont simplement ignorés.