Själva rotlösenordet är
inte lagrat i en vanlig text eller lätt reversibelt format. Istället lagras en kryptografisk hash i lösenordet. Denna hash är vad som används för att verifiera lösenordet när du försöker autentisera som rot.
Specifikt lagras denna hash i filen "/etc/skugg". Åtkomsten till den här filen är dock begränsad till rotanvändaren.
Låt oss bryta ner varför och hur:
* `/etc/skugga`: Den här filen innehåller information om användarkonton, inklusive:
* Användarnamn: Kontonamnet.
* Hashed -lösenord: En kryptografisk hash av användarens lösenord. Moderna system använder starka hash-algoritmer som SHA-512 eller YesCrypt.
* Annan kontoinformation: Detaljer om åldrande policyer för lösenord, utgång av konto och inaktivitetsgränser.
* Varför hashing? Att lagra lösenordet för vanligt text skulle vara en stor säkerhetsrisk. Om en angripare fick tillgång till filen "/etc/skugg", kunde de omedelbart äventyra alla användarkonton. Hashing gör det beräkningsmässigt omöjligt (med nuvarande teknik) för att vända processen och återställa det ursprungliga lösenordet från hash. Även om en angripare får hash, måste de fortfarande "knäcka" den, vilket är en tidskrävande och resurskrävande process.
* Varför begränsa åtkomsten till `/etc/skugga"? Om en vanlig användare kunde läsa `/etc/skugga ', kan de potentiellt använda verktyg för att försöka knäcka lösenordshashen för andra konton, inklusive root. Genom att begränsa åtkomst förhindrar systemet obehöriga användare från att få nödvändig information för att försöka sprackning av lösenord.
Viktiga överväganden:
* Moderna system använder stark hashing: Äldre system använde svagare hashalgoritmer som MD5, som nu anses vara sårbara. Ubuntu och de flesta moderna Linux-distributioner använder mycket starkare algoritmer som SHA-512 eller YesCrypt.
* Salt: Ett "salt" är en slumpmässig sträng som läggs till i lösenordet innan det hashas. Detta hjälper till att förhindra att angripare använder förputerade tabeller med vanliga lösenordshash (regnbågtabeller) för att spricka lösenord. Varje användare har ett unikt saltvärde. Saltet lagras tillsammans med Hashed -lösenordet i filen "/etc/skugg".
* rotkonto inaktiverat som standard: På många moderna Ubuntu -installationer (särskilt skrivbordsversioner) är rotkontot låst eller inaktiverat som standard. Istället utförs administrativa uppgifter med "sudo". Detta gör direkt att logga in när roten är svårare, vilket minskar den potentiella attackytan.
* Alternativ till rotlösenord: Att använda "sudo" (eller "PKExec" för grafiska applikationer) är det rekommenderade sättet att utföra administrativa uppgifter i Ubuntu. Detta gör att du kan ge specifika privilegier till specifika användare utan att kräva att de känner till rotlösenordet.
Sammanfattningsvis:
Rotlösenordet lagras inte direkt. En kryptografisk hash i lösenordet, tillsammans med ett unikt salt, lagras i filen "/etc/skugg", som endast är tillgänglig för rotanvändaren. Denna design förbättrar systemets säkerhet avsevärt genom att förhindra obehörig åtkomst till känslig lösenordsinformation.
