A senha raiz em si é
não é armazenada diretamente em um arquivo de texto simples . Em vez disso, um
hash A versão da senha é armazenada. Esta é uma função unidirecional, o que significa que é fácil hash uma senha, mas extremamente difícil (idealmente impossível) reverter o hash para obter a senha original.
Aqui é onde a senha raiz de hash é normalmente armazenada em diferentes distribuições Linux:
*
`/etc/Shadow` :Este arquivo é o local principal para armazenar hashes de senha da conta de usuário, incluindo a senha do usuário root. Crucialmente,
Somente o usuário raiz tem acesso a este arquivo . Este é um recurso de segurança crítico.
* O arquivo `/etc/Shadow` contém entradas no seguinte formato:
`` `
Nome de usuário:Password_hash:Last_Changed:Min_Days:max_days:warn_days:inactive_days:expire_date:sinalizadores
`` `
* `nome de usuário`:o nome de usuário (por exemplo,` root`).
* `Password_hash`:a senha de hash. Esta é uma longa sequência de caracteres que representam o resultado de uma função de hash criptográfica aplicada à senha junto com um sal.
* `last_changed`:o número de dias desde a época (1 de janeiro de 1970) quando a senha foi alterada pela última vez.
* `min_days`:o número mínimo de dias que deve passar antes que a senha possa ser alterada novamente.
* `max_days`:o número máximo de dias em que a senha é válida antes de ser alterada.
* `warn_days`:o número de dias antes da senha expirar que o usuário será avisado.
* `inactive_days`:o número de dias após a senha expirar que a conta será desativada.
* `expire_date`:a data em que a conta expira.
* `sinalizadores`:reservado para uso futuro.
*
`/etc/passwd` :Este arquivo contém informações básicas na conta do usuário, mas
não armazena mais o hash de senha diretamente em sistemas modernos. Costumava, mas esse era um enorme risco de segurança, pois `/etc/passwd` é frequentemente legível pelo mundo. Agora, você normalmente verá um "X" no campo Senha, indicando que a senha é armazenada em `/etc/shadow`.
* Exemplo:`raiz:x:0:0:raiz:/raiz:/bin/bash`
Conceitos -chave: *
hash: Uma função criptográfica unidirecional que converte dados em uma sequência de caracteres de tamanho fixo (o hash). Ele foi projetado para ser extremamente difícil de reverter.
*
sal: Uma sequência aleatória adicionada à senha antes do hash. Isso torna muito mais difícil para os invasores usarem "Tabelas de Rainbow" pré-computadas para quebrar senhas, mesmo que obtenham o arquivo `/etc/Shadow`. Cada senha tem um sal exclusivo.
*
`/etc/shadow` permissões: É crucial que `/etc/Shadow` seja legível * somente * pelo usuário root. Qualquer outro usuário capaz de ler este arquivo representaria uma vulnerabilidade de segurança significativa, pois poderia tentar quebrar os hashes de senha.
*
Complexidade da senha: A força de um hash de senha também depende da complexidade da própria senha. Senhas mais longas com uma mistura de maiúsculas, minúsculas, números e símbolos são muito mais difíceis de quebrar.
em resumo: A senha raiz em si não é armazenada em nenhum lugar diretamente. Em vez disso, uma representação salgada e com hash é armazenada com segurança no arquivo `/etc/Shadow`, acessível apenas ao usuário root. Este é um mecanismo de segurança crítico para proteger o sistema.