查看 /etc/shadow,我可以看到几个具有完全相同的盐和哈希值(以及密码)的用户。
系统怎么会变成这样?这是否意味着密码不是通过passwd(认为 passwd 随机化了盐)生成的?这是否特别糟糕?
答案1
passwd使用或生成随机盐设置密码chpasswd,因此碰巧拥有相同密码的用户不会拥有相同的哈希值。为了以这种方式获得相同的哈希值,您必须有一个配置错误的系统,该系统在重新启动之间不会保存熵,并且系统必须完全相同以至于重复随机种子(这可能发生在虚拟机上,尤其是当从快照恢复),并且在从 读取完全相同数量的字节后生成所有密码/dev/urandom。这是极不可能的。
因此,如果您看到相同的哈希值,则意味着哈希值已被复制。密码是故意设置为相同的,而不是巧合地多次设置相同的密码。管理员要么直接编辑密码数据库并复制哈希值,要么使用类似的方法chpasswd -e来提供哈希值。
重复密码哈希的唯一不好的后果是,它会使帐户明显具有相同的密码。对于不同的盐,就像通常的情况一样,除非通过猜测密码,否则不可能判断两个帐户具有相同的密码。