Найдите другой Пароль Sudoers

Question 1

Есть ли какой-либо способ, которым администратор мог узнать пароль другому администратору или даже не учетной записи администратора?

Я сделал ООП и забыл пароль, который я раньше использовал для нескольких моих машин. Я не хочу сбрасывать от режима личинки/восстановления в каждом поле, было бы более полезно узнать, что пароль и продолжает использовать его из соображений безопасности.

Худший вариант развития событий я изменю пароли, но это не вопрос, я знаю, как сделать это. Да или не формат, который я действительно предпочел бы.

Question 2

На Ubuntu пароли пользователя не хранятся в осуществимо восстанавливаемом формате, но как хеши.

Чтобы быть точнее, они посолились и хешировали SHA-512 использования, и результат хранится в /etc/shadow. В рабочей системе, также только базируются, может считать этот файл, но конечно при монтировании диска в другой системе он может быть считан любым.

Назад к хешу, не действительно возможно инвертировать процесс хеширования и восстановить старый пароль с него. Таким образом против математического восстановления, пароли безопасны.

Однако каждый может "просто" "в лоб" это и пробовать все возможные пароли, пока каждый не соответствует. Умные взломщики использовали бы словари и попробовали бы реальные слова и общие деривации их сначала, поскольку у них есть более высокая вероятность, которая будет использоваться людьми. Это, конечно, займет время, в зависимости от вычислительной мощности и длины/сложности пароля. SHA512 является просто сильным криптографическим хешем, хотя, но не специальный хэш пароля с очень большим усилием по вычислению, как, например, bcrypt или PBKDF2, таким образом, вероятно, возможно найти довольно короткий пароль в течение более или менее разумного срока.

Так не, Вы не можете восстановить свой пароль непосредственно, но да, если Вы проводите достаточно времени и питания вычисления, можно просто попробовать, пока Вы не находите его.

Question 3

Question 4

Нет.. поколение хэша пароля является одним путем процесс. Вы не можете уважать хеш к паролю в виде открытого текста.

Question 5

Нет. Ubuntu использует безопасный алгоритм и соль. Это делает почти невозможным найти пароль, если это не очень слабо. Если Вы знаете формат пароля (например, aAaaa#111), это более тривиально для взламывания. Hashcat является goto взломщиком пароля - но даже который может занять некоторое значительное время.

Если у другого человека есть доступ к sudo на машинах они могут изменить пароль для Вас. sudo passwd username изменит пароль для имени пользователя - не прося старый пароль.

Byte Commander · Accepted Answer · 31 October 2019 в 01:15

На Ubuntu пароли пользователя не хранятся в осуществимо восстанавливаемом формате, но как хеши.

Чтобы быть точнее, они посолились и хешировали SHA-512 использования, и результат хранится в /etc/shadow. В рабочей системе, также только базируются, может считать этот файл, но конечно при монтировании диска в другой системе он может быть считан любым.

Назад к хешу, не действительно возможно инвертировать процесс хеширования и восстановить старый пароль с него. Таким образом против математического восстановления, пароли безопасны.

Однако каждый может "просто" "в лоб" это и пробовать все возможные пароли, пока каждый не соответствует. Умные взломщики использовали бы словари и попробовали бы реальные слова и общие деривации их сначала, поскольку у них есть более высокая вероятность, которая будет использоваться людьми. Это, конечно, займет время, в зависимости от вычислительной мощности и длины/сложности пароля. SHA512 является просто сильным криптографическим хешем, хотя, но не специальный хэш пароля с очень большим усилием по вычислению, как, например, bcrypt или PBKDF2, таким образом, вероятно, возможно найти довольно короткий пароль в течение более или менее разумного срока.

Так не, Вы не можете восстановить свой пароль непосредственно, но да, если Вы проводите достаточно времени и питания вычисления, можно просто попробовать, пока Вы не находите его.

Soren A · Answer 2 · 31 October 2019 в 01:15

Нет.. поколение хэша пароля является одним путем процесс. Вы не можете уважать хеш к паролю в виде открытого текста.

vidarlo · Answer 3 · 31 October 2019 в 01:15

Нет. Ubuntu использует безопасный алгоритм и соль. Это делает почти невозможным найти пароль, если это не очень слабо. Если Вы знаете формат пароля (например, aAaaa#111), это более тривиально для взламывания. Hashcat является goto взломщиком пароля - но даже который может занять некоторое значительное время.

Если у другого человека есть доступ к sudo на машинах они могут изменить пароль для Вас. sudo passwd username изменит пароль для имени пользователя - не прося старый пароль.

Найдите другой Пароль Sudoers

3 ответа

Другие вопросы по тегам:

Похожие вопросы: