Pokud máte obavy o bezpečnost (což byste měli mít), přijatá odpověď představuje bezpečnostní riziko tím, že ponecháte heslo v otevřeném textu v ~/.bash_history soubor. S ohledem na to by bylo lepší zkusit se přihlásit nebo možná odstranit tento záznam z ~/.bash_history .
Správnost daného hesla pro dané uživatelské jméno můžete ověřit pomocí stínového souboru.
Na většině moderních distribucí jsou hashovaná hesla uložena ve stínovém souboru /etc/shadow (který může číst pouze root). Jako root vytáhněte řádek ze stínového souboru pro daného uživatele takto:
cat /etc/shadow | grep username
Uvidíte něco takového:
username:$1$TrOIigLp$PUHL00kS5UY3CMVaiC0/g0:15020:0:99999:7:::
Za uživatelským jménem je $1. To znamená, že se jedná o hash MD5. Poté následuje další $, pak (v tomto případě) TrOIigLp následovaný dalším $. TrOIigLp je sůl. Poté následuje hashované heslo, které bylo zahašováno pomocí soli – v tomto případě PUHL00kS5UY3CMVaiC0/g0.
Nyní můžete použít openssl k hašování daného hesla pomocí stejné soli, například:
openssl passwd -1 -salt TrOIigLp
Po výzvě zadejte dané heslo, příkaz openssl by měl vypočítat hash MD5 pomocí poskytnuté soli a měl by být přesně stejný jako výše ze souboru stínu. -1 ve výše uvedeném příkazu je pro MD5 hash.