嵌入式linux下怎么实现ipsec

在Linux2.6内核中自带了IPSEC的实现,这样就不用象2.4那样打补丁来实现了。该实现包括以下几个部分: PF_KEY类型套接口, 用来提供和用户层空间进行PF_KEY通信，代码在net/key目录下，前面已经介绍过；安全联盟SA和安全策略SP管理，是使用xfrm库来实现的，代码在net/xfrm/目录下定义；ESP，AH等协议实现，在net/ipv4(6)下定义；加密认证算法库，在crypto目录下定义，这些算法都是标准代码了。至于内核是如何实现ipsec的，这个需要自己查源码自己研究了。。

关键是shell简单的写文件没办法同时改经过加密的/etc/shadow档，我认为passwd在调用过程中会隐含修改shadow，你要用shell实现的话，必须在修改/etc/passwd的同时，也要按照相应方法计算出加密后的字符串，再用shell修改/etc/shadow。

---