我們知道linux是乙個多使用者的作業系統,也就是說在linux系統中儲存著很多不同使用者的使用者名稱及密碼。那麼如果某乙個使用者的密碼忘記了怎麼辦?
首先我們得知道,在linux系統中,使用者名稱被存放在了/etc/passwd這個檔案中;密碼存放在/etc/shadow中。知道這兩條重要的資訊,那麼後面的就好操作了。
如果我們要檢視某個使用者的密碼,我們得先登陸為超級使用者才可檢視,緊接著,我們需要檢視/etc/shadow中對應使用者的密碼:
我們可以看到出來了一串字元,明顯不是我自己的密碼啊,這是怎麼回事呢?這是因為為了安全,系統將我們的明文密碼進行了加密。既然加密了,我們是不是要進行解密啊 。既然要解密,我們就得知道我們的系統使用了什麼加密方式。我們輸入以下指令:
可以看到,我這裡顯示的密碼加密方式為sha512,因為從centos6.x版本開始,系統密碼開始採用sha-512加密,與md5加密相比,sha-512加密後長度更長,也就意味著sha-512相比md5更加安全;所以別破解了,好吧!
linux密碼暴力破解之sha-512破解
Linux shadow檔案中密碼的加密方式
1 檢視shadow檔案的內容 cat etc shadow 可以得到shadow檔案的內容,限於篇幅,我們舉例說明 root 1 bg1h 4mz x89tqh7tpi9dx1b9j5ysf.14838 0 99999 7 其格式為 注 shadow檔案為可讀檔案,普通使用者沒有讀寫許可權,超級使...
使用者密碼加密簡介
大多數開發人員使用資料庫儲存密碼,如果密碼直接以明文的形式存放在資料庫中,則系統很不安全。使用雜湊演算法可以解決這一問題。雜湊是一種單向演算法,一旦資料被抓換,將無法再獲得其原始值,可以使用雜湊演算法對密碼進行加密,然後將其儲存在資料庫中。使用者輸入密碼後,可以再次使用雜湊演算法對其進行轉換,然後將...
php加密使用者密碼
1.md5,2.password hashing api 使用者密碼加密 password hashing options salt custom function for salt 自定義函式來獲得鹽值 salt afxbxymkclsw46y7b8c5qn56zs test cost 12 th...