섀도우 파일 구조 설명을 읽고 있습니다.여기.
어떤 유형의 오류나 잘못된 수동 변경으로 인해 해싱 알고리즘을 나타내는 $id 필드가 누락된 경우 어떻게 되는지 알고 싶습니다.
해시는 기본 시스템 해싱 알고리즘을 사용하여 해석됩니까? 아니면 연결된 해싱 알고리즘이 없어 계정이 잠기나요?
답변1
crypt식별자가 누락된 경우 해시 값은 DES 알고리즘(기본값) 에서 오는 것으로 해석됩니다 . 실제 비밀번호가 일치하지 않으므로 사용자는 실제로 계정이 잠기지만 계정 자체는 잠기지 않습니다. 예를 들어 루트는 계정에 액세스할 수 있습니다.
비밀번호를 찾을 수도 있겠네요~ 할 것이다DES 해시로 해석되는 저장된 해시에 대한 해시이지만 이는 해시가 포함된 파일에 대한 읽기 액세스 권한이 있는 사용자에게만 작동합니다.
바라보다비밀번호를 해시하는 데 사용되는 해싱 알고리즘을 찾는 방법은 무엇입니까?해시 식별에 대한 추가 정보.