1 votes

nojevive avatar

Quelles autres commandes la commande passwd implique-t-elle ?

Demandé el 12 de Août, 2013
Quand la question a-t-elle été
270 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'avais pensé que le passwd a utilisé l'option mcrypt pour crypter son entrée, mais au lieu de cela, il est crypt et/ou encrypt ? Le code source de crypt / encrypt n'est pas disponible.

Quand je ne confonds pas avec ça - alors dans les premiers temps de Linux, c'était passwd utilisait la commande mcrypt ? - Qui peut m'éclairer ?

Je pose cette question parce que je veux améliorer mes possibilités de mot de passe.

Pour approfondir cette question :
La commande passwd demande la saisie de votre mot de passe, puis, en arrière-plan, votre mot de passe sera crypté, une fois que vous aurez fini de le fournir en entrée. Ce mot de passe crypté est stocké dans le shadow fichier. Je pensais qu'avant, ce cryptage était effectué par mcrypt ? Maintenant ma question est, quelles autres commandes et/ou fichiers la commande passwd impliquer en plus de ceux de l'ombre ?

Demandé el 12 de Août, 2013 par nojevive

Réponse

Trop de publicités?

3voto

Rinzwind avatar
Rinzwind Points 270388

crypte est un utilitaire Unix. Depuis le lien :

Les distributions Linux n'incluent généralement pas une version compatible Unix de la commande crypt. Cela est dû en grande partie à la combinaison de trois facteurs principaux :

  • Le cryptage est relativement obscur et rarement utilisé pour les pièces jointes de courrier électronique ou comme format de fichier.
  • crypt est considéré comme beaucoup trop faible sur le plan cryptographique pour résister aux attaques par force brute des systèmes informatiques modernes (les systèmes Linux sont généralement livrés avec GNU Privacy Guard, qui est considéré comme raisonnablement sûr selon les normes modernes).
  • Au cours des premières années de développement et d'adoption de Linux, il y avait une certaine inquiétude que même aussi faible que l'algorithme utilisé par crypt était, qu'il pourrait encore aller à l'encontre des contrôles d'exportation de l'ITAR[citation nécessaire] ; ainsi les développeurs de distribution grand public aux États-Unis l'ont généralement exclu[citation nécessaire] (et ont laissé leurs clients chercher GnuPG/GPG ou d'autres logiciels cryptographiques forts sur des sites internationaux, fournissant parfois des paquets ou scripts pour automatiser ce processus).

Le code source de crypt peut être trouvé sur le site Sites d'archives Unix .

mcrypt est la version successeur/Linux de crypt et nous l'utilisons (au moins) depuis le 1er janvier 2009. Lucide . Remplacement de l'ancien cryptage unix(1) il est indiqué dans les détails du paquet.

Le code source de mcrypt peut être trouvé ici : mcrypt_2.6.8-1.3_i386.deb sur les machines Intel x86

Mais cela n'est pas installé dans une Ubuntu par défaut.

Mais ce que vous cherchez est probablement enregistré dans ...

/etc/login.defs

C'est l'endroit où les systèmes Linux stockent ce qu'ils doivent utiliser. Par défaut, pour Ubuntu, c'est SHA512. Il ne s'agit donc pas d'un chiffrement mais d'un mot de passe haché commençant par $6$.

Exemple d'utilisation sha1sum :

$ echo hello|sha1sum
f572d396fae9206628714fb2ce00f72e94f2258f  -

--

Concernant le commentaire, voir : http://packages.ubuntu.com/raring/makepasswd C'est celui qui est appelé à faire le mot de passe à partir du texte brut.

Voici une source : http://people.defora.org/~khorben/projects/makepasswd/

Code partiel :

switch(encryption)
    {
        case PE\_BASE64:
            return \_hash\_base64(password);
        case PE\_BLOWFISH:
            return \_hash\_blowfish(password, salt, iterations);
        case PE\_DES:
            return \_hash\_des(password, salt);
        case PE\_MD5:
            return \_hash\_md5(password);
        case PE\_NONE:
            return \_hash\_none();
        case PE\_SHA1:
            return \_hash\_sha1(password, salt, iterations);
        case PE\_SHA256:
            return \_hash\_sha256(password, salt);
        case PE\_SHA512:
            return \_hash\_sha512(password, salt);
        case PE\_SHMD5:
            return \_hash\_shmd5(password, salt);
        default:
            errno = ENOSYS;
            \_error("encryption", 1);
            return NULL;
    }

toutes les fonctions utilisées se trouvent sous ce bout de code.

Répondu el 12 de Août, 2013 par Rinzwind (270388 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X