/etc/shadowで使用するmd5ハッシュを生成しようとしています。誰かがgrub-cryptの使用を提案しました。同じパスワードを入力するたびに異なるハッシュを取得します。
[root@endpoint ~]# grub-crypt --md5
Password:
Retype password:
$1$dd3MRM3g$WZkIt4KDQgrKZ4D1d71dz1
[root@endpoint ~]# grub-crypt --md5
Password:
Retype password:
$1$Z5XNluIC$bt1In4cu5qdCKPMCf1lV71
[root@endpoint ~]#
塩のせいだと思います。
人間の地下室で
So $5$salt$encrypted is an SHA-256 encoded password and $6$salt$encrypted is an SHA-512 encoded one.
しかし、ソルトを使用したくない場合は、ソルトなしで/ etc / shadowに何かを保存できますか?
使いたいとしましょう
[root@endpoint ~]# echo -n mypassword | md5sum
34819d7beeabb9260a5c854bc85b3e44 -
[root@endpoint ~]#
質問
ソルトを使用しないと、/etc/shadowはどうなりますか?それとも意図的に動作しませんか?私はそれが非常に安全ではないことを知っています。
[root@endpoint ~]# grep someaccount /etc/shadow
someaccount:$1$34819d7beeabb9260a5c854bc85b3e44:16494$:0:99999:7:::
[root@endpoint ~]#
ありがとう