shadowファイルのパスワードの確認

 

事情があって、shadowファイル(/etc/shadow)に設定されているパスワードを確認しなければならなかった。

その際のメモ。

・shadowファイルのパスワードフィールドにはソルト値が含まれている

構造は

ハッシュ方式+ソルト値＋ハッシュ

ハッシュ方式は、先頭の$+数値で、数値がハッシュ方式を表している。

現在は6($6)で、sha512が選択されている。

ハッシュ方式の次の$からその次の$の前部分までがソルト値

ソルト値の後ろにハッシュが入っている。

-> $6$ソルト$ハッシュ

perlのcryptで確認できる。(*以下はたぶん$のエスケープが必要)

perl -e 'print crypt("パスワードの平文", "$6ソルト$");"