Вопрос: Как определить, каким алгоритмом зашифрован пароль в /etc/shadow?

Ответ:

Зашифрованный пароль в /etc/shadow выглядит следующим образом:

$идентификатор-алгоритма$соль$хэш

То есть, определить алгоритм шифрования можно по идентификатору, находящемуся между первыми двумя знаками доллара. Вот значения, которые могут там находиться:

$1$ — MD5
$2a$ — Blowfish
$2y$ — Blowfish (с коррекцией обработки 8-битных символов)
$5$ — SHA-256
$6$ — SHA-512

В современных системах обычно встречается именно SHA-512.