Pergunta  
 
Rede de conhecimento computador >> Pergunta >> senhas >> Content
Onde a senha raiz é armazenada?
A senha raiz em si é não é armazenada diretamente em um arquivo de texto simples . Em vez disso, um hash A versão da senha é armazenada. Esta é uma função unidirecional, o que significa que é fácil hash uma senha, mas extremamente difícil (idealmente impossível) reverter o hash para obter a senha original.

Aqui é onde a senha raiz de hash é normalmente armazenada em diferentes distribuições Linux:

* `/etc/Shadow` :Este arquivo é o local principal para armazenar hashes de senha da conta de usuário, incluindo a senha do usuário root. Crucialmente, Somente o usuário raiz tem acesso a este arquivo . Este é um recurso de segurança crítico.

* O arquivo `/etc/Shadow` contém entradas no seguinte formato:

`` `
Nome de usuário:Password_hash:Last_Changed:Min_Days:max_days:warn_days:inactive_days:expire_date:sinalizadores
`` `

* `nome de usuário`:o nome de usuário (por exemplo,` root`).
* `Password_hash`:a senha de hash. Esta é uma longa sequência de caracteres que representam o resultado de uma função de hash criptográfica aplicada à senha junto com um sal.
* `last_changed`:o número de dias desde a época (1 de janeiro de 1970) quando a senha foi alterada pela última vez.
* `min_days`:o número mínimo de dias que deve passar antes que a senha possa ser alterada novamente.
* `max_days`:o número máximo de dias em que a senha é válida antes de ser alterada.
* `warn_days`:o número de dias antes da senha expirar que o usuário será avisado.
* `inactive_days`:o número de dias após a senha expirar que a conta será desativada.
* `expire_date`:a data em que a conta expira.
* `sinalizadores`:reservado para uso futuro.

* `/etc/passwd` :Este arquivo contém informações básicas na conta do usuário, mas não armazena mais o hash de senha diretamente em sistemas modernos. Costumava, mas esse era um enorme risco de segurança, pois `/etc/passwd` é frequentemente legível pelo mundo. Agora, você normalmente verá um "X" no campo Senha, indicando que a senha é armazenada em `/etc/shadow`.

* Exemplo:`raiz:x:0:0:raiz:/raiz:/bin/bash`

Conceitos -chave:

* hash: Uma função criptográfica unidirecional que converte dados em uma sequência de caracteres de tamanho fixo (o hash). Ele foi projetado para ser extremamente difícil de reverter.
* sal: Uma sequência aleatória adicionada à senha antes do hash. Isso torna muito mais difícil para os invasores usarem "Tabelas de Rainbow" pré-computadas para quebrar senhas, mesmo que obtenham o arquivo `/etc/Shadow`. Cada senha tem um sal exclusivo.
* `/etc/shadow` permissões: É crucial que `/etc/Shadow` seja legível * somente * pelo usuário root. Qualquer outro usuário capaz de ler este arquivo representaria uma vulnerabilidade de segurança significativa, pois poderia tentar quebrar os hashes de senha.
* Complexidade da senha: A força de um hash de senha também depende da complexidade da própria senha. Senhas mais longas com uma mistura de maiúsculas, minúsculas, números e símbolos são muito mais difíceis de quebrar.

em resumo: A senha raiz em si não é armazenada em nenhum lugar diretamente. Em vez disso, uma representação salgada e com hash é armazenada com segurança no arquivo `/etc/Shadow`, acessível apenas ao usuário root. Este é um mecanismo de segurança crítico para proteger o sistema.

Anterior :

Próximo :
  Os artigos relacionados
·XP Admin Password Recovery 
·Galaxy S8/S8+ Esqueceu a senha do PIN O que fazer? 
·Que parte do registro do Windows contém o arquivo de s…
·Como você quebra a senha do cartão de memória do Nok…
·Como encontrar e Exibir uma senha no chaveiro no Mac OS…
·Como Recuperar uma Cisco PIX 501 Senha 
·Uma impressão digital representa autenticação basead…
·O que você quer dizer com energia na senha? 
·Como alterar a senha de Acesso às Chaves 
·Como redefinir uma senha em um computador portátil Del…
  Artigos em destaque
·Como remover programas não utilizados no Windows XP 
·Como recuperar arquivos excluídos da Lixeira Bin 
·Como converter arquivos Com Foobar 
·Como apagar com segurança uma unidade SSD 
·Como se livrar de Quiznexus 
·É possível tornar uma IA mais inteligente que um huma…
·O que você usa para visualizar páginas da web? 
·Como alterar configurações Página inicial 
·Como adicionar botões de pressão CSS 3D no Weebly? 
·Como converter arquivos para MP3 ID3 
Cop e direita © Rede de conhecimento computador https://ptcomputador.com Todos os Direitos Reservados