TechTarget安全 > 百科词汇

shadow password file:影象口令文件

在Linux操作系统中,影象口令文件(shadow password file)为保存用户口令的系统文件。一般地,用户信息,包括口令,保存在称为/etc/passwd的系统文件中。 各个用户的口令以加密形式存储,其创建和使用如下:

  1. 使用随机产生的值或者1到4096之间的密钥以及单向散列信号函数加密原始口令,得到实际存储的加密后口令。
  2. 密钥跟加密后口令一起存储。
  3. 当有人输入口令时,将其口令跟密钥一起再散列,并与加密后口令比较,如果匹配,用户可以访问系统。

  尽管如此,黑客仍然可以闯入系统,如果他们得到了/etc/passwd文件。在Linux中,将/etc/passwd文件中的口令移到另一文件,通常称/etc/shadow,并将这个文件设成只有访问系统根目录的人可读,这种可能性则可以排除。使用影象口令文件需要安装Shadow Suite文件。

最近更新时间:2008-06-17 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 2026年瞄准存储系统的勒索软件趋势

    随着IT专业人员进入2026年,网络安全威胁无疑将是让他们夜不能寐的三大问题之一。存储经理及其团队将忙于应对最 […]

  • 顺利部署SIEM的5个步骤

    长期以来,安全信息和事件管理(SIEM)技术一直是SOC的基石,SOC是指收集、关联和集中安全数据,以实现更高 […]

  • 如何制定IAM程序战略

    对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]

  • 浏览器检测和响应完善安全计划

    针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]