欢迎分享,转载请注明来源:内存溢出
etc/passwd文件是Linux系统中用于用户管理的重要文件,这个文件对所有用户都是可读的,Linux系统中的每个用户在/etc/passwd文件中都有一行对应的记录,用户在登录时,会先在/etc/passwd文件中找到用户ID。/etc/passwd保存着加密后的用户口令。而/etc/group是管理用户组的基本文件,在/etc/group中每行记录对应一个组,它包括用户组名,加密后的组口令,组ID和组成员列表。 知识模块:网络管理技术几乎所有的类Unix *** 作系统的口令文件的格式都雷同,Linux亦不例外。口令安全是Linux *** 作系统的传统安全问题之一。 Linux使用不可逆的加密算法如DES来加密口令,由于加密算法是不可逆的,所以从密文是得不到明文的。但问题在于,/etc/passwd文件是全局可读的,加密的算法是公开的,如果有恶意用户取得了/etc/passwd文件,他就可以穷举所有可能的明文通过相同的算法计算出密文进行比较,直到相同,于是他就破解了口令。因此,针对这种安全问题,Linux/Unix广泛采用了“shadow(影子)”机制,将加密的口令转移到/etc/shadow文件里,该文件只为root超级用户可读,而同时/etc/passwd文件的密文域显示为一个x,从而最大限度减少密文泄露的机会
赞
(0)
打赏
微信扫一扫
支付宝扫一扫
linux 转义是什么意思,通俗的讲一下
上一篇
2023-04-03
linux系统nc命令的使用
下一篇
2023-04-03
评论列表(0条)