Выполнен вход с частично введеным паролем

[Nikola Tesla]

Всем здравствуйте.

Сегодня вечером, включив ноутбук, буквально оторопел от произошедшего дальше.
Пароль у меня - фраза из шести комбинированых слов. Так вот, во время набора пароля, на середине пятого слова и за много символов до нажатия "Enter" выполнился вход в систему, под моей учетной записью. Притом, как-то пошустрее, чем обычно.
До того компьютер полдня был выключен.

Наркотических и спиртосодержащих не принимал.
На учете у психиатра не состою.

Проверка rkhunter вывела следующие тревоги:

(Нажмите, чтобы показать/скрыть)

...
 /usr/sbin/rsyslogd                              [ Warning ]
 Warning: The file properties have changed:
          File: /usr/sbin/rsyslogd
          Current inode: 8922546    Stored inode: 8914109
          Current file modification time: 1430945800 (06-Май-2015 23:56:40)
          Stored file modification time : 1421355944 (15-Янв-2015 23:05:44)
...

 /usr/bin/curl                              [ Warning ]
 Warning: The file properties have changed:
          File: /usr/bin/curl
          Current inode: 8912949    Stored inode: 8912974
          Current file modification time: 1430334809 (29-Апр-2015 22:13:29)
          Stored file modification time : 1421262201 (14-Янв-2015 21:03:21)
...

 Checking /dev for suspicious file types         [ Warning ]
 Warning: Suspicious file types found in /dev:
          /dev/.udev/rules.d/root.rules: ASCII text
 Checking for hidden files and directories       [ Warning ]
 Warning: Hidden directory found: /etc/.java: directory
 Warning: Hidden directory found: /dev/.udev: directory
 Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
...
  Грешен, каюсь, но я в упор не помню, что же именно делал 29.04 и 06.05 соответственно.

Ubuntu юзаю второй год. Далеко не айтишник, обычный пользователь, но все-равно понимаю, что ситуация абсурдная. Буду рад любой подсказке.

[Karl500]

Посмотрите в файле /etc/shadow (только не показывайте никому) - с чего начинаются хеши паролей? ($sudo cat /etc/shadow)

Нет определенного начала - DES
$1 = MD5
$2 = Blowfish
$2a= eksblowfish
$5 = SHA-256
$6 = SHA-512

Так вот, если у Вас используется DES, то проверяются только первые 8 (!) символов пароля. Blowfish - 72. В разных дистрибутивах длина пароля может быть ограничена командой passwd, например до длины 79 или 127 символов.

[Sly_tom_cat]

Nikola Tesla, Спасибо что подняли интересную тему.
Заинтересовавшись вопросом понял что ничего по этой теме не знаю - начал копать - накопал такое: https://chebnix.ru/blog/unix/144.html
Но не уверен что это правильное решение.

Кстати посмотрел - в 14.04 по умолчанию (ничего не менял) стоит ENCRYPT_METHOD SHA512 (в /etc/login.defs), но где явно ограничена длинна пароля - так и не накопал еще....

[Karl500]

Sly_tom_cat,
Насколько я понял, есть целых три варианта "регулировки" максимальной длины пароля. Первый (неявный) - используемый алгоритм шифрования. Второй - задание (явное) в pam.d. И третий (тоже неявный) - в утилите passwd.

Со вторым все ясно. С первым - более-менее тоже: во всяком случае, известны ограничения алгоритмов. А вот с третьим хуже всего: в том или ином дистрибутиве могут использоваться различные ограничения...

[Nikola Tesla]

Спасибо отписавшимся. На данный момент вопрос не решен. Проведенные експерименты показали, что пароль необходимо вводить весь целиком, до последнего символа. Пароль поменял, рут залочил, но все-равно непонятно, что-же тогда произошло?