eCryptfs -- где указать опции алгоритма шифрования? Или чем лучше шифровать данные?

Slav164	# 3 года, 1 месяц назад
Темы: 3 Сообщения: 150 Участник с: 15 сентября 2016	zsh 16

safocl	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek safocl, для проверки одного предположения покажи выводы chsh -l sudo cat /etc/passwd \| grep root `--> chsh -l /bin/sh /bin/bash /bin/zsh /usr/bin/zsh /usr/bin/git-shell .-(~)------------------------------------------------------------- `--> sudo cat /etc/passwd \| grep root [sudo] пароль для safff: root:x:0:0:root:/root:/bin/bash так у меня 16-символьная соль на руте... `# grep root /etc/shadow root:$6$2mj81YvWqOU6Qnoi$wPzAg7/ourATV7ikmdcDgX.3A3PZGiTkJQuMR9I3jN/Hd5272sYCiPI95MamxGL3YLwOvAdcJf1vtoBOHa3PK0:18104::::::` только у меня почему то не совпадает, а точнее имеет вообще другой вид хеш выдаваемый sha512sum соли плюс пароля -- отсутствуют напрочь апкейсовые символы

safocl

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 121

Сообщения: 1570

Участник с: 08 октября 2015

vasek
safocl, для проверки одного предположения покажи выводы
chsh -l
sudo cat /etc/passwd | grep root

`--> chsh -l
/bin/sh
/bin/bash
/bin/zsh
/usr/bin/zsh
/usr/bin/git-shell
.-(~)-------------------------------------------------------------
`--> sudo cat /etc/passwd | grep root
[sudo] пароль для safff:
root:x:0:0:root:/root:/bin/bash

так у меня 16-символьная соль на руте...

# grep root /etc/shadow
root:$6$2mj81YvWqOU6Qnoi$wPzAg7/ourATV7ikmdcDgX.3A3PZGiTkJQuMR9I3jN/Hd5272sYCiPI95MamxGL3YLwOvAdcJf1vtoBOHa3PK0:18104::::::

только у меня почему то не совпадает, а точнее имеет вообще другой вид хеш выдаваемый sha512sum соли плюс пароля -- отсутствуют напрочь апкейсовые символы

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	очень сильно лень лезть, как я понимаю в сишные, исходники passwd что бы узреть реальный алгоритм хеширования паролей

safocl	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	и я кстати ваще красавчик -- нашел где устанавливаются параметры /etc/shadow -- в файле /etc/login.defs `# # Hash shadow passwords with SHA512. # ENCRYPT_METHOD SHA512`

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	если только после хеширования хеш преобразуется base64?

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	safocl так у меня 16-символьная соль на руте… ВВЕЛ только в непонятки … Вообще то немного утаил всю правду - мне вообще не нужна твоя соль - могу сам сгенерировать любой пароль с любой солью и вставить в shadow PS - /etc/shadow - единственное место где система хранит хэш сгенерированного пароля (вместе с солью), то есть при аутентификации система берет вводимый юзером пароль и соль, указанную в shadow, генерит хэш и сравнивает результат с хэшем в shadow - совпало, пускает. И не нужна мне от тебя никакая соль, все сделаю за тебя. Например, сейчас закоментировал свою строчку с хэшем `#root:$6$...и так далее` и вставил другой хэш (с 8-символьной солью) `root:$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1:18104::::::` Сохранился, вышел, набрал в терминале su и ввел пароль safocl - получил root Можешь проверить у себя - вставь эту строчку в shadow, старую закоменти и сохранись - пробуй su …. не забудь вернуть на место. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

safocl
так у меня 16-символьная соль на руте…

ВВЕЛ только в непонятки …
Вообще то немного утаил всю правду - мне вообще не нужна твоя соль - могу сам сгенерировать любой пароль с любой солью и вставить в shadow

PS - /etc/shadow - единственное место где система хранит хэш сгенерированного пароля (вместе с солью), то есть при аутентификации система берет вводимый юзером пароль и соль, указанную в shadow, генерит хэш и сравнивает результат с хэшем в shadow - совпало, пускает.
И не нужна мне от тебя никакая соль, все сделаю за тебя.

Например, сейчас закоментировал свою строчку с хэшем

#root:$6$...и так далее

и вставил другой хэш (с 8-символьной солью)

root:$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1:18104::::::

Сохранился, вышел, набрал в терминале su и ввел пароль safocl - получил root
Можешь проверить у себя - вставь эту строчку в shadow, старую закоменти и сохранись - пробуй su …. не забудь вернуть на место.

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 3 года, 1 месяц назад
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	safocl только у меня почему то не совпадает, а точнее имеет вообще другой вид хеш выдаваемый sha512sum соли плюс пароля Это совсем другое и отношения к этому никакого не имеет Ошибки не исчезают с опытом - они просто умнеют

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	я понял как генерить строку с хешем пароля очень просто, однако не понял, как именно енто происходит... порядок действия хеширования... явно в base64 преобразуется...

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	Slav164, спасибо, что откликнулся, притом единственный .... все оказалось проще - ввел нас safocl в заблуждение с этой 8-символьной солью. Ошибки не исчезают с опытом - они просто умнеют

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	safocl я понял как генерить строку с хешем пароля очень просто Сгенери пароль safocl с солью 3Y5y6tGe - должен получить хэш, указанный мной выше .... сомневаюсь, что получится так быстро. Не поленись, проверь замену хэша с паролем safocl - просто интересно - получится или нет. вот эта строка `root:$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1:18104::::::` Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

safocl
я понял как генерить строку с хешем пароля очень просто

Сгенери пароль safocl с солью 3Y5y6tGe - должен получить хэш, указанный мной выше .... сомневаюсь, что получится так быстро.

Не поленись, проверь замену хэша с паролем safocl - просто интересно - получится или нет.
вот эта строка

root:$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1:18104::::::

Ошибки не исчезают с опытом - они просто умнеют