TechTarget安全 > 百科词汇

shadow password file:影象口令文件

在Linux操作系统中,影象口令文件(shadow password file)为保存用户口令的系统文件。一般地,用户信息,包括口令,保存在称为/etc/passwd的系统文件中。 各个用户的口令以加密形式存储,其创建和使用如下:

  1. 使用随机产生的值或者1到4096之间的密钥以及单向散列信号函数加密原始口令,得到实际存储的加密后口令。
  2. 密钥跟加密后口令一起存储。
  3. 当有人输入口令时,将其口令跟密钥一起再散列,并与加密后口令比较,如果匹配,用户可以访问系统。

  尽管如此,黑客仍然可以闯入系统,如果他们得到了/etc/passwd文件。在Linux中,将/etc/passwd文件中的口令移到另一文件,通常称/etc/shadow,并将这个文件设成只有访问系统根目录的人可读,这种可能性则可以排除。使用影象口令文件需要安装Shadow Suite文件。

最近更新时间:2008-06-17 EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐