Есть ли какой-либо способ, которым администратор мог узнать пароль другому администратору или даже не учетной записи администратора?
Я сделал ООП и забыл пароль, который я раньше использовал для нескольких моих машин. Я не хочу сбрасывать от режима личинки/восстановления в каждом поле, было бы более полезно узнать, что пароль и продолжает использовать его из соображений безопасности.
Худший вариант развития событий я изменю пароли, но это не вопрос, я знаю, как сделать это. Да или не формат, который я действительно предпочел бы.
На Ubuntu пароли пользователя не хранятся в осуществимо восстанавливаемом формате, но как хеши.
Чтобы быть точнее, они посолились и хешировали SHA-512 использования, и результат хранится в /etc/shadow
. В рабочей системе, также только базируются, может считать этот файл, но конечно при монтировании диска в другой системе он может быть считан любым.
Назад к хешу, не действительно возможно инвертировать процесс хеширования и восстановить старый пароль с него. Таким образом против математического восстановления, пароли безопасны.
Однако каждый может "просто" "в лоб" это и пробовать все возможные пароли, пока каждый не соответствует. Умные взломщики использовали бы словари и попробовали бы реальные слова и общие деривации их сначала, поскольку у них есть более высокая вероятность, которая будет использоваться людьми. Это, конечно, займет время, в зависимости от вычислительной мощности и длины/сложности пароля. SHA512 является просто сильным криптографическим хешем, хотя, но не специальный хэш пароля с очень большим усилием по вычислению, как, например, bcrypt или PBKDF2, таким образом, вероятно, возможно найти довольно короткий пароль в течение более или менее разумного срока.
Так не, Вы не можете восстановить свой пароль непосредственно, но да, если Вы проводите достаточно времени и питания вычисления, можно просто попробовать, пока Вы не находите его.
Нет.. поколение хэша пароля является одним путем процесс. Вы не можете уважать хеш к паролю в виде открытого текста.
Нет. Ubuntu использует безопасный алгоритм и соль. Это делает почти невозможным найти пароль, если это не очень слабо. Если Вы знаете формат пароля (например, aAaaa#111), это более тривиально для взламывания. Hashcat является goto взломщиком пароля - но даже который может занять некоторое значительное время.
Если у другого человека есть доступ к sudo
на машинах они могут изменить пароль для Вас. sudo passwd username
изменит пароль для имени пользователя - не прося старый пароль.