Linuxでログインパスワードを確認するには?

Linuxでログインパスワードを確認するには?

Linuxでパスワード認証がどのように機能するかを知りたいです。

私はパスワードがハッシュ形式で/etc/shadowファイルに保存され、ユーザー情報も/etc/passwdファイルに保存されることを理解しています。私の理解は次のとおりです。

  1. ログインするユーザーを選択すると、システムが確認する必要があるユーザー名が決まります。
  2. パスワードを入力してEnterキーを押すと、システムはファイルに移動して/etc/shadowユーザー名に対応する行を見つけます。
  3. ステップ2から実際のパスワードのハッシュを取得します。次に、入力されたパスワードのハッシュを生成して比較します。マッチしたアイテムが見つかったらチャジャン!それ以外の場合は、エラーメッセージが表示されます。

私の理解は正しいですか?

答え1

はい。あなたは正しいです。各ステップは小さなタスクに分けることができますが、アルゴリズム全体を説明する必要があります。

ログインプロセスを詳しく説明するいくつかのドキュメントをお読みください。[1] [2]

これはプレーンテキストパスワードにのみ適用され、PAMシステムは言及されていません。[サム]

関連情報