web-dev-qa-db-ja.com

/ etc / shadowのパスワードがSHAまたはMDでハッシュされているかどうかを知る方法は?

知りたい/etc/shadowパスワードハッシュSHAまたはMDまたは他の何か。私が読んだものから、それは$記号ですが、ドル記号はありません。

私はUbuntu 16を使用しています

例:

user:0.7QYSH8yshtus8d:18233:0:99999:7:::
5
Batchen Regev

Ubuntuのshadow(5)マニュアルはcrypt(3)マニュアルを指します。 crypt(3)マニュアルには、デフォルトのパスワード暗号化アルゴリズムは [〜#〜] des [〜#〜] であると記載されています。

さらに、glibc2ライブラリ関数はMD5と少なくともSHA-256およびSHA-512もサポートしますが、これらのアルゴリズムのいずれかで暗号化されたパスワードの/etc/shadowのエントリは次のようになります。 $1$salt$encrypted(MD5の場合)、$5$salt$encrypted(SHA-256の場合)、または$6$salt$encrypted(SHA-512の場合)、各$はリテラル$ここで、saltは最大16文字の salt であり、encryptedは実際のハッシュです。

暗号化されたパスワードはそのパターンに従っていないため、デフォルトのDESアルゴリズムを使用して暗号化されていると想定しています。

11
Kusalananda