Das Stammkennwort selbst ist
nicht gespeichert in einem einfachen Text oder leicht reversiblen Format. Stattdessen wird ein kryptografischer Hash des Passworts gespeichert. Dieser Hash wird verwendet, um das Passwort zu überprüfen, wenn Sie versuchen, sich als Root zu authentifizieren.
Insbesondere ist dieser Hash in der Datei `/etc/Shadow` gespeichert. Der Zugriff auf diese Datei ist jedoch auf den Stammbenutzer beschränkt.
Lassen Sie uns warum und wie:
* `/etc/Shadow`: Diese Datei enthält Informationen zu Benutzerkonten, einschließlich:
* Benutzername: Der Kontoname.
* Hashed -Passwort: Ein kryptografischer Hash des Benutzerkennworts. Moderne Systeme verwenden starke Hashing-Algorithmen wie SHA-512 oder Yescrypt.
* Andere Kontoinformationen: Details zu Richtlinien für die Alterung von Kennkörpern, Account -Ablauf und Inaktivitätsgrenzen.
* Warum Hashing? Das Speichern des Kennworts der Klartext wäre ein großes Sicherheitsrisiko. Wenn ein Angreifer Zugriff auf die Datei `/etc/Shadow` erhielt, kann er sofort alle Benutzerkonten beeinträchtigen. Hashing macht es rechnerisch unmöglich (mit der aktuellen Technologie), um den Prozess umzukehren und das ursprüngliche Kennwort aus dem Hash wiederherzustellen. Auch wenn ein Angreifer den Hash bekommt, müssen er ihn trotzdem "knacken", was ein zeitaufwändiger und ressourcenintensiver Prozess ist.
* Warum den Zugriff auf `/etc/Shadow`? beschränken Wenn ein regulärer Benutzer `/etc/Shadow` lesen könnte, kann er möglicherweise Tools verwenden, um zu versuchen, die Kennworthashes für andere Konten, einschließlich Root, zu knacken. Durch die Einschränkung des Zugriffs verhindert das System nicht autorisierte Benutzer daran, die erforderlichen Informationen zu erhalten, um ein Kennwortriss zu versuchen.
Wichtige Überlegungen:
* moderne Systeme verwenden starkes Hashing: Ältere Systeme verwendeten schwächere Hashing -Algorithmen wie MD5, die jetzt als verletzlich angesehen werden. Ubuntu und die meisten modernen Linux-Verteilungen verwenden viel stärkere Algorithmen wie SHA-512 oder Yescrypt.
* Salz: Ein "Salz" ist eine zufällige Zeichenfolge, die dem Passwort hinzugefügt wird, bevor es gehasht wird. Dies hilft, Angreifer daran zu hindern, vorbereitete Tabellen mit gängigen Passwort-Hashes (Regenbogentabellen) zu verwenden, um Passwörter zu knacken. Jeder Benutzer hat einen eindeutigen Salzwert. Das Salz wird zusammen mit dem Hashed -Passwort in der Datei `/etc/Shadow` gespeichert.
* Root -Konto standardmäßig deaktiviert: Bei vielen modernen Ubuntu -Installationen (insbesondere Desktop -Versionen) ist das Root -Konto standardmäßig gesperrt oder deaktiviert. Stattdessen werden Verwaltungsaufgaben mit `sudo` ausgeführt. Dies erschwert die direkte Anmeldung so schwieriger und verringert die potenzielle Angriffsfläche.
* Alternativen zum Stammkennwort: Die Verwendung von `sudo` (oder` pkexec` für grafische Anwendungen) ist die empfohlene Möglichkeit, Verwaltungsaufgaben in Ubuntu auszuführen. Auf diese Weise können Sie bestimmten Benutzern spezifische Berechtigungen gewähren, ohne dass sie das Stammkennwort wissen müssen.
Zusammenfassend:
Das Stammkennwort wird nicht direkt gespeichert. Ein kryptografischer Hash des Kennworts sowie ein einzigartiges Salz sind in der Datei `/etc/Shadow` gespeichert, auf die nur für den Stammbenutzer zugegriffen werden kann. Dieses Design verbessert die Sicherheit des Systems erheblich, indem der unbefugte Zugriff auf sensible Kennwortinformationen verhindert wird.
