シャドウファイル構造の説明を読んでいます。ここ。
どのタイプのエラーや手動による誤った変更によって、ハッシュアルゴリズムを表す$ idフィールドが見つからない場合にどうなるかを知りたいです。
ハッシュは基本的なシステムハッシュアルゴリズムを使用して解釈されますか?または、リンクされたハッシュアルゴリズムがないため、アカウントはロックされますか?
答え1
crypt識別子が欠落している場合、ハッシュ値はDESアルゴリズム(デフォルト)からのものと解釈されます。実際のパスワードが一致しないため、ユーザーは実際にアカウントはロックされますが、アカウント自体はロックされません。たとえば、ルートはアカウントにアクセスできます。
パスワードを見つけることもできます。〜するDESハッシュとして解釈される保存されたハッシュのハッシュですが、これはハッシュを含むファイルへの読み取りアクセス権を持つユーザーにのみ機能します。
バラよりパスワードをハッシュするために使用されるハッシュアルゴリズムを見つける方法は?ハッシュ識別に関する追加情報。