linux中的一些命令的想法

用户影子文件 ----shadow

为什么要有影子文件

因为Linux使用不可逆的加密算法来加密口令。加密算法不可逆的,因此***从密文处得不到明文,但/etc/passwd文件是全局可读的,而且加密算法是公开的,一旦用户有机会获取了/etc/passwd文件,便可对账户文件进行字典***,因此针对这种安全隐患,linux系统广泛采用影子文件机制,将加密后的口令转移到/etc/shadow文件里。

所以说shadowpasswd文件的影子文件,只有root用户才可读,同时将passwd文件的密文显示为x,最大限度地减少了密文泄露的机会。


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章