Linux

儘管鹽和密碼相似,但散列密碼並不相似

  • September 19, 2022

我在 Linux 上用完全相同的密碼創建了兩個使用者,但是當我查看/etc/shadow文件時,我發現雜湊值看起來不同,儘管 salt 文件是相同的。(請看下面,j9T是鹽)。為什麼散列密碼不相似,儘管 slat 和密碼相似?

# tail /etc/shadow
Bob:$y$**j9T**$ewJ0HB756BZDnPjx7zzbm0$i39AKrfuQuvvoQJpujwWd7Z4bcZgN1l0IWeJsNmLzg7:19254:0:99999:7:::
Bob:$y$**j9T**$pFF5c93UZvdFYD2nanxEO.$SMhaxtPUPEUZdZZx.b1tGmjXgM67nqBJgMk2sNP.5s4:19254:0:99999:7:::

第二個欄位 ( j9T) 不是鹽,它是param(雜湊複雜度參數)。您可以在此處此處閱讀有關雜湊格式的更多資訊

你鹽實際上是第三個領域,你可以看到它是不同的。

實際的雜湊是第四個欄位。

引用自:https://unix.stackexchange.com/questions/717844

相關問答

Linux

是什麼阻止我只在未加密的系統中編輯 /etc/shadow 文件?

  • February 8, 2021
檢視問答
Linux

如何使用現有的密碼 sha256 來允許登錄授權?

  • December 22, 2020
檢視問答
Linux

手動為 /etc/shadow 生成密碼

  • November 13, 2020
檢視問答
Linux

使用命令禁用linux使用者的密碼

  • December 23, 2019
檢視問答
Linux

現代發行版中禁用了空白根密碼?

  • October 9, 2018
檢視問答
Linux

當我將 /etc/shadow 複製到另一個系統時,是否可以使用相應的密碼登錄?

  • October 31, 2017
檢視問答