linux වල users ලා ගැන විස්තර ඇතුලත්ව තියෙන්නේ /etc වල passwd කියන ගොනුව ඇතුලේ. password නෙමෙයි passwd හරිද?.( ඔය file එකේ පෙරනිමියෙන් එන්නේ root write permissions එක්ක අනිත් users ලාට read permissions විතරයි.). මේකෙ අන්තර්ගතය බලන්න ඕන නම් terminal එකක් open කරලා.
cd /etc
cat passwd
ලෙස ලබා දෙන්න. මේ commands දෙකම එකතුකරලා ටයිප් කරන්නත් පුළුවං. ඒත් මේ wordpress වල ලෙඩක් නිසායි මම මේ විදිහට දාන්නේ. එතකොට මෙන්න මේ වගේ දිස්වේවි.
pahan:x:1000:1000:Pahan Sarathchandra,,,:/home/pahan:/bin/bash
ඔතන pahan කියන්නේ මගේ username එක ,ඔය දෙවැනියට තියෙන x එක තමයි password එක. දැන් අහන්නෙපා මගේ ubuntu password එක x ද කියල. password එක මෙහෙම ඕනම user කෙනෙක් බලන්න පුළුවන් විදියට තිබ්බානම් password දාන එකෙන් ඇති වැඩක් නෑනේ. password එක මෙතැන තියාගත්තෙ නැතිඋනාට password එක තියාගන්න වෙන තැනක් තියෙනවා. මොකද කියන්නෙ ඒ file එකත් open කරමුද? ඒක open කරන්න නම් super user privileges ඕන වෙනවා.
උබුන්ටුවල super user log වෙන්නෙ කොහොමද?
sudo su
මේක terminal එකේ ලබාදෙන්න. දැන් ඒකත් හරි. එතකොට super user password එක අහයි. ඒකත් ලබාදෙන්න.
දැන් ආයෙම.
cd /etc
cat shadow
කියල ටයිප් කරන්න. ඔන්න තියෙනවා passwords ටික. හැබැයි අමු අමුවෙ නෙවෙයි හංගලයි තියෙන්නේ.
pahan:$6$yaCvi/5g5ni$rU8tnBRBKFBR9EAwYRbnHCCsehOUUVYj50slqpAV8PBeYmbN0lPF8DW8t
0kokmFBkP8vyxdGU4Xs70bKFsLlF.:14372:0:99999:7:::
මුලින්ම තියෙන්නෙ username එක. දෙවනුව තියෙන්නෙ password එක. නිකං නෙවෙයි encrypt කරපු password එක. මා දන්නා හැටියට ඔය $6$ කියල පටන් අරං $ වෙනකල් තියෙන කොටස MD5 ඇල්ගොරිතමයකින් සාදාගත් එකක්. ඔය වගේ තවත් ඇල්ගොරිතම කිහිපයකට අපේ password එක දාලා encrpt කරපු එක තමයි ඔය තියෙන්නෙ. පොඩ්ඩක් උත්සහකලොත් ඔය ඇල්ගොරිතම සියල්ල අපිට හොයාගන්න පුළුවං. දැං අපි දන්නවා password එක හදාගත්තු හැටිත්. ඒත් ඇල්ගොරිතමය දැනගත්තට වැඩක් නෑ ඇල්ගොරිතමයෙන් ආයෙ password එක හදන්න බෑ. අපි ලොග් වෙන කොට වෙන්නෙ අපි password එකට දීපු එක ඇල්ගොරිතම වලට දාලා අර shadow file එකේ තියෙන hash එකත් එක්ක සංසන්දනය කරන එක.
දැන් කතාවෙ හොඳම හරිය. මම දන්න password එකක් අරගෙන ඔය කියන ඇල්ගොරිතම වලට දාලා shadow file එක edit කරලා මම password එක නොදන්න වෙනත් user කෙනෙක්ගේ password එක විදියට save කලොත් මට එයා විදියට ලොග් වෙන්න පුළුවං වෙයිද? බැරිවෙයිද?