စကားဝှက်များကို အစဉ်အလာအားဖြင့် /etc/passwd ဖိုင်တွင် ကုဒ်ဝှက်ထားသောဖော်မတ် (ထို့ကြောင့် ဖိုင်၏အမည်) တွင် သိမ်းဆည်းထားသည်။
Linux တွင် ကုဒ်ဝှက်ထားသော စကားဝှက်များကို မည်သည့်နေရာတွင် သိမ်းဆည်းထားသနည်း။
Linux လည်ပတ်မှုစနစ်တွင်၊ အရိပ်စကားဝှက်ဖိုင်သည် ကုဒ်ဝှက်ခြင်းအသုံးပြုသူစကားဝှက်ကို သိမ်းဆည်းထားသည့် စနစ်ဖိုင်တစ်ခုဖြစ်ပြီး စနစ်ထဲသို့ ဖောက်ထွင်းဝင်ရောက်ရန် ကြိုးစားနေသူများ မရနိုင်စေရန် ကုဒ်ဝှက်ထားသော အသုံးပြုသူစကားဝှက်ကို သိမ်းဆည်းထားသည်။ ပုံမှန်အားဖြင့်၊ စကားဝှက်များအပါအဝင် သုံးစွဲသူအချက်အလက်ကို /etc/passwd ဟုခေါ်သော စနစ်ဖိုင်တွင် သိမ်းဆည်းထားသည်။
စနစ်တစ်ခုရှိ သုံးစွဲသူများအတွက် ကုဒ်ဝှက်ထားသော စကားဝှက်များ မည်သည့်ဖိုင်တွင် ပါဝင်သနည်း။
/etc/shadow ဖိုင်သည် ကုဒ်ဝှက်ထားသော အသုံးပြုသူများ၏ စကားဝှက်များအပြင် အခြားသော စကားဝှက်များနှင့် ပတ်သက်သည့် အချက်အလက်များအကြောင်း မှတ်တမ်းများကို သိမ်းဆည်းထားသည်။
Unix စကားဝှက်များကို မည်သည့်နေရာတွင် သိမ်းဆည်းထားသနည်း။
Unix ရှိ စကားဝှက်များကို မူလက /etc/passwd (ကမ္ဘာ့ဖတ်နိုင်သော) တွင် သိမ်းဆည်းထားသော်လည်း၊ ထို့နောက်တွင် root ဖြင့်သာ ဖတ်နိုင်သည့် /etc/shadow (နှင့် /etc/shadow-) သို့ ရွှေ့ထားသည်။ အရိပ်အဖွဲ့)။ စကားဝှက်ကို ဆားနယ်ပြီး hashed လုပ်ထားသည်။
Linux တွင် ကုဒ်ဝှက်ထားသော စကားဝှက်ကို မည်သို့ပြသမည်နည်း။
သင်သည် openssl passwd အမိန့်ဖြင့် ဤကုဒ်ဝှက်ထားသော စကားဝှက်ကို ဖန်တီးနိုင်သည်။ openssl passwd command သည် တူညီသော စကားဝှက်အတွက် သီးခြား hash အများအပြားကို ထုတ်လုပ်ပေးမည် ဖြစ်ပြီး ၎င်းသည် ဆားကို အသုံးပြုသည်။ ဤဆားကို ရွေးချယ်နိုင်ပြီး hash ၏ ပထမစာလုံးနှစ်လုံးအဖြစ် မြင်နိုင်သည်။
Linux တွင် စကားဝှက်များကို မည်သို့သိမ်းဆည်းထားသနည်း၊ တိုက်ခိုက်သူသည် Linux အသုံးပြုသူစကားဝှက်များကို ရယူရန် အဘယ်အရာလိုအပ်မည်နည်း။
ဆားတန်ဖိုးကို အသုံးပြုခြင်းဖြင့် (စကားဝှက်များထုတ်ပေးစဉ် ကျပန်းထုတ်ပေးသည့်)၊ တိုက်ခိုက်သူတစ်ဦးသည် ကွဲပြားခြားနားသောဆားတန်ဖိုးများ ပေါင်းစပ်မှုများအပြင် စကားဝှက်စာကြောင်း၏ မူရင်းစကားဝှက်ကို ခန့်မှန်းရန် လိုအပ်သည်။ အသုံးပြုသူနှစ်ဦးသည် တူညီသောစကားဝှက်များကို အသုံးပြုနေကြောင်း တိုက်ခိုက်သူသည် အလွယ်တကူ ခန့်မှန်း၍မရပါ။
Linux စကားဝှက်များကို မည်သို့ ဟက်ခ်လုပ်သနည်း။
Linux ဖြန့်ဝေမှုများတွင် အကောင့်ဝင်စကားဝှက်များကို MD5 အယ်လဂိုရီသမ်ကို အသုံးပြု၍ /etc/shadow ဖိုင်တွင် အများအားဖြင့် hashed လုပ်ပြီး သိမ်းဆည်းထားသည်။ … တနည်းအားဖြင့် SHA-2 တွင် 224၊ 256၊ 384 နှင့် 512 ဘစ်များဖြစ်သည့် digests များပါရှိသော နောက်ထပ် hash function လေးခုပါရှိသည်။
စကားဝှက်များကို etc အရိပ်တွင်မည်ကဲ့သို့သိမ်းဆည်းထားသနည်း။
/etc/shadow ဖိုင်သည် သုံးစွဲသူ၏ စကားဝှက်နှင့် ဆက်စပ်သော အပိုဂုဏ်သတ္တိများဖြင့် သုံးစွဲသူ၏အကောင့်အတွက် အမှန်တကယ် စကားဝှက်ကို ကုဒ်ဝှက်ထားသောဖော်မတ် (စကားဝှက်၏ hash နှင့် ပိုတူသည်) ဖြင့် သိမ်းဆည်းထားသည်။ /etc/shadow ဖိုင်ဖော်မတ်ကို နားလည်ရန် sysadmins နှင့် developer များအတွက် user account ပြဿနာများကို အမှားရှာရန် မရှိမဖြစ် လိုအပ်ပါသည်။
အရိပ်ပြသော စကားဝှက်များကား အဘယ်နည်း။
Shadow စကားဝှက်များသည် Unix စနစ်များတွင် လော့ဂ်အင်လုံခြုံရေးအတွက် မြှင့်တင်မှုတစ်ခုဖြစ်သည်။ … စကားဝှက်ကို စမ်းသပ်ရန်၊ ပရိုဂရမ်တစ်ခုသည် /etc/passwd ဖိုင်တွင် သိမ်းဆည်းထားသော စကားဝှက်ကို စာဝှက်ရန်အတွက် အသုံးပြုသည့် “သော့” (ဆား) ဖြင့် ပေးထားသော စကားဝှက်ကို ကုဒ်ဝှက်ပေးသည် (ဆားကို စကားဝှက်၏ ပထမစာလုံးနှစ်လုံးအဖြစ် အမြဲပေးသည် )
စကားဝှက်ဆားလင်းခြင်းဆိုသည်မှာ အဘယ်နည်း။
Salting သည် ဆိုဒ်တစ်ခုစီသို့ စကားဝှက်တစ်ခုစီအတွက်သာ သိထားသော ထူးခြားသည့် ကျပန်းစာတန်းတစ်ခုကို ပေါင်းထည့်ခြင်းဖြစ်ပြီး ပုံမှန်အားဖြင့် ဤ "ဆား" ကို စကားဝှက်တစ်ခုစီ၏ရှေ့တွင် ထားရှိခြင်းဖြစ်သည်။ ဆားတန်ဖိုးကို ဝဘ်ဆိုက်မှ သိမ်းဆည်းရန် လိုအပ်သည်၊ ဆိုလိုသည်မှာ တစ်ခါတစ်ရံတွင် ဝဘ်ဆိုက်များသည် စကားဝှက်တိုင်းအတွက် ဆားတစ်ခုတည်းကို အသုံးပြုသည်။
Unix စကားဝှက်ဆိုတာဘာလဲ။
passwd သည် Unix၊ Plan 9၊ Inferno နှင့် Unix တူသော လည်ပတ်မှုစနစ်အများစုတွင် အသုံးပြုသူ၏စကားဝှက်ကိုပြောင်းလဲရန်အသုံးပြုသည့် command တစ်ခုဖြစ်သည်။ အသုံးပြုသူမှ ထည့်သွင်းထားသော စကားဝှက်ကို သိမ်းဆည်းထားသည့် စကားဝှက်အသစ်၏ hashed ဗားရှင်းကို ဖန်တီးရန်အတွက် သော့ဆင်းသက်သည့် လုပ်ဆောင်ချက်မှတစ်ဆင့် လုပ်ဆောင်ပါသည်။
hashed passwords တွေကို ဘယ်မှာ သိမ်းထားလဲ။
စကားဝှက် Hashes ရယူခြင်း။
စကားဝှက်များကို crack ရန်အတွက် လည်ပတ်မှုစနစ်အတွင်း သိမ်းဆည်းထားသော hashes ကို ဦးစွာရယူရပါမည်။ ဤ hashe များကို Windows SAM ဖိုင်တွင် သိမ်းဆည်းထားသည်။ ဤဖိုင်သည် C:WindowsSystem32config တွင် သင့်စနစ်တွင် တည်ရှိသော်လည်း လည်ပတ်မှုစနစ်ကို စတင်နေချိန်တွင် အသုံးပြု၍မရပါ။
Unix မှာ စကားဝှက်ကို ဘယ်လိုသတ်မှတ်မလဲ။
ပထမဦးစွာ ssh သို့မဟုတ် console ကို အသုံးပြု၍ UNIX ဆာဗာသို့ ဝင်ရောက်ပါ။ shell prompt ကိုဖွင့်ပြီး UNIX တွင် root သို့မဟုတ် user's password ကိုပြောင်းရန် passwd command ကိုရိုက်ထည့်ပါ။ UNIX ရှိ root user အတွက် စကားဝှက်ကို ပြောင်းလဲရန် အမှန်တကယ် အမိန့်မှာ sudo passwd root ဖြစ်သည်။ Unix တွင် သင့်ကိုယ်ပိုင် စကားဝှက်ကို ပြောင်းလဲရန် passwd ကို run ပါ။
စကားဝှက်ဖြင့် ကာကွယ်ထားသော ဖိုင်ကို မည်သို့ စာဝှက်ရမည်နည်း။
ကိရိယာများတက်ဘ်မှ စာဝှက်ခြင်းရွေးချယ်မှုကို ရွေးချယ်ပါ။ ဖွင့်ထားသည့် ဒိုင်ယာလော့ဂ်ဘောက်စ်တွင် သင်ကုဒ်ဝှက်လိုသော ဖိုင်(များ)ကို ရွေးပြီး Open ကိုနှိပ်ပါ။ နောက်ပိုင်းတွင် ဖိုင်ကို ကုဒ်ဝှက်ရန် အသုံးပြုမည့် စကားဝှက်ကို ရိုက်ထည့်ပါ စကားဝှက်အကွက်တွင် ထည့်သွင်းပါ။ စကားဝှက်ကို အတည်ပြုရန် အကွက်တွင် စကားဝှက်ကို ပြန်လုပ်ပါ။
ကုဒ်ဝှက်ထားသော မက်ဆေ့ချ်များကို မည်ကဲ့သို့ ကုဒ်လုပ်ရမည်နည်း။
သင်သည် ကုဒ်ဝှက်ထားသော စာသားကို လက်ခံရရှိသည့်အခါ သို့မဟုတ် လင့်ခ်အတိုကို ဖွင့်သည့်အခါ၊ အောက်ပါတို့ထဲမှ တစ်ခုကို လုပ်ဆောင်ပါ- https://encipher.it သို့ သွား၍ မက်ဆေ့ချ်ကို ကူးထည့်ပါ (သို့မဟုတ် လင့်ခ်အတိုကို နှိပ်ရုံသာ) စာညှပ်ကို အသုံးပြုပါ သို့မဟုတ် မက်ဆေ့ချ်ကို ကုဒ်ဝှက်ရန် Chrome တိုးချဲ့မှုကို ဒေါင်းလုဒ်လုပ်ပါ။ Gmail သို့မဟုတ် အခြား webmail တွင် ဖိုင်များကို ကုဒ်ဝှက်ရန် ဒက်စ်တော့ဗားရှင်းကို ဒေါင်းလုဒ်လုပ်ပါ။
ကုဒ်ဝှက်ထားသော စကားဝှက်ကို မည်သို့ဖန်တီးရမည်နည်း။
ဆောင်းပါးအသေးစိတ်
- အောက်ပါ bash အမိန့်ကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသော စကားဝှက်ကို ဖန်တီးပါ- ပဲ့တင်သံ -n ${USERPASSWORD}${USERNAME} | md5sum
- အဆင့် 1 တွင် command ကို run ပြီးနောက်ပြသသည့် checksum ကိုကူးယူပါ။
- စီမံခန့်ခွဲသူအသုံးပြုသူအဖြစ် PSQL အမှာစာထည့်ပါ။
- PASSWORD 'md5 ဖြင့် CREATE ROLE စမ်းသပ်မှုကို လုပ်ဆောင်ပါ။ '
၂၃ июн။ ၂၀၂၀ ခုနှစ်။