linux中保存加密口令影子口令文件是

几乎所有的类Unix *** 作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux *** 作系统的传统安全问题之一。 Linux使用不可逆的加密算法如DES来加密口令，由于加密算法是不可逆的，所以从密文是得不到明文的。但问题在于，/etc/passwd文件是全局可读的，加密的算法是公开的，如果有恶意用户取得了/etc/passwd文件，他就可以穷举所有可能的明文通过相同的算法计算出密文进行比较，直到相同，于是他就破解了口令。因此，针对这种安全问题，Linux/Unix广泛采用了“shadow（影子）”机制，将加密的口令转移到/etc/shadow文件里，该文件只为root超级用户可读，而同时/etc/passwd文件的密文域显示为一个x，从而最大限度减少密文泄露的机会

etc/passwd文件是Linux系统中用于用户管理的重要文件,这个文件对所有用户都是可读的,Linux系统中的每个用户在/etc/passwd文件中都有一行对应的记录,用户在登录时,会先在/etc/passwd文件中找到用户ID。/etc/passwd保存着加密后的用户口令。而/etc/group是管理用户组的基本文件,在/etc/group中每行记录对应一个组,它包括用户组名,加密后的组口令,组ID和组成员列表。 知识模块:网络管理技术

---