root和我的密碼是一樣的

如果我cat /etc/shadow可以獲得root和我的使用者的加密密碼。

每個帳戶的這些密碼都是相同的（我知道，安全性差），但/etc/shadow它們顯示為不同的加密字元串。

為什麼？每種算法都使用不同的算法嗎？

單獨的使用者意味著單獨的使用者 ID，因此算法將涉及單獨的雜湊。

即使是同名、相同密碼並同時創建的使用者（幾乎可以肯定）最終會得到不同的雜湊值。還有其他因素有助於創建加密。

如果你想在這裡看一個簡單的例子，它可能會更好地解釋它。

算法是一樣的。現代影子套件使用可插入身份驗證模組 (PAM)，PAM 允許您配置一種散列算法。這都是關於“加鹽”的，這意味著隨機化密碼以產生您所詢問的效果。

加鹽是對字典攻擊的一種反措施，攻擊者使用已知密碼/雜湊對的字典試圖找出未知密碼的給定雜湊值是否與已知密碼之一的雜湊值匹配。

加鹽可以防止這種情況，因為不同的鹽值會導致不同的雜湊值，因此密碼是否相等並不重要。（這仍然是不好的做法，但出於其他原因。）為了使字典攻擊成功，攻擊者現在必須擁有每個可能的鹽值的字典。足夠大小的真正隨機鹽將使這種攻擊的成功機率可以忽略不計。

推薦閱讀：如何在 Linux 中儲存密碼（使用 shadow utils 理解散列）

引用自：https://unix.stackexchange.com/questions/147357