Tmanok Asked: 2018-02-10 13:47:25 +0800 CST2018-02-10 13:47:25 +0800 CST 2018-02-10 13:47:25 +0800 CST 查找另一个 Sudoers 密码 772 管理员有什么方法可以找到另一个管理员甚至非管理员帐户的密码? 我做了一个糟糕的事情,忘记了我用来在我的几台机器上使用的密码。我不想在每个盒子上都从 grub/recovery 模式重置,找出该密码并出于安全原因继续使用它会更有帮助。 最坏的情况我会重置密码,但这不是问题,我知道该怎么做。是或否是我真正喜欢的格式。 security password sudo administrator 3 个回答 Voted Soren A 2018-02-10T13:56:54+08:002018-02-10T13:56:54+08:00 不..密码哈希生成是单向过程。您不能使用哈希来清除文本密码。 Best Answer Byte Commander 2018-02-10T14:19:58+08:002018-02-10T14:19:58+08:00 在 Ubuntu 上,用户密码不是以可恢复的格式存储,而是以哈希的形式存储。 更具体地说,它们使用 SHA-512 进行加盐和哈希处理,结果存储在/etc/shadow. 在一个正在运行的系统上,也只有root可以读取这个文件,当然如果你把磁盘挂载到不同的系统上,任何人都可以读取它。 回到散列,实际上不可能逆转散列过程并从中恢复原始密码。因此,针对数学恢复,密码是安全的。 然而,人们可以“简单地”暴力破解它并尝试所有可能的密码,直到一个合适的密码。智能攻击者会使用字典并首先尝试真实单词和这些单词的常见派生词,因为它们更有可能被人类使用。这当然需要一些时间,具体取决于密码的计算能力和长度/复杂性。SHA512 只是一个强密码散列,但不是一个特殊的密码散列,计算工作量特别大,例如 bcrypt 或 PBKDF2,因此可能在或多或少合理的时间内找到一个相当短的密码。 所以不,你不能直接恢复你的密码,但是,如果你花费足够的时间和计算能力,你可以尝试直到找到它。 vidarlo 2018-02-10T14:20:30+08:002018-02-10T14:20:30+08:00 不。Ubuntu 使用安全算法和盐。这使得几乎不可能找到密码,除非它非常弱。如果您知道密码的格式(例如 aAaaa#111),破解起来就更简单了。Hashcat是 goto 密码破解程序 - 但即使这样也可能需要一些时间。 如果其他人可以访问sudo机器,他们可以为您重置密码。sudo passwd username将更改用户名的密码 - 无需询问旧密码。
不..密码哈希生成是单向过程。您不能使用哈希来清除文本密码。
在 Ubuntu 上,用户密码不是以可恢复的格式存储,而是以哈希的形式存储。
更具体地说,它们使用 SHA-512 进行加盐和哈希处理,结果存储在
/etc/shadow. 在一个正在运行的系统上,也只有root可以读取这个文件,当然如果你把磁盘挂载到不同的系统上,任何人都可以读取它。回到散列,实际上不可能逆转散列过程并从中恢复原始密码。因此,针对数学恢复,密码是安全的。
然而,人们可以“简单地”暴力破解它并尝试所有可能的密码,直到一个合适的密码。智能攻击者会使用字典并首先尝试真实单词和这些单词的常见派生词,因为它们更有可能被人类使用。这当然需要一些时间,具体取决于密码的计算能力和长度/复杂性。SHA512 只是一个强密码散列,但不是一个特殊的密码散列,计算工作量特别大,例如 bcrypt 或 PBKDF2,因此可能在或多或少合理的时间内找到一个相当短的密码。
所以不,你不能直接恢复你的密码,但是,如果你花费足够的时间和计算能力,你可以尝试直到找到它。
不。Ubuntu 使用安全算法和盐。这使得几乎不可能找到密码,除非它非常弱。如果您知道密码的格式(例如 aAaaa#111),破解起来就更简单了。Hashcat是 goto 密码破解程序 - 但即使这样也可能需要一些时间。
如果其他人可以访问
sudo机器,他们可以为您重置密码。sudo passwd username将更改用户名的密码 - 无需询问旧密码。