shadow password file definition:
Linux操作系统,一个影子口令文件是一个系统文件加密存储用户密码,这样他们还可用“t”那些试图进入这个系统。通常,用户信息,包括密码,保存在一个名为@的系统文件! / etc / passwd
。《password每一encrypted运用stored is it病因(每年encoded myform pieor元的isn’’’’t it encrypted辛迪加以来,按照algorithm日增和配件)修订如下:
原始密码是加密(或编码)通过使用一个随机生成的值或1和4096之间的加密密钥和单向散列函数到达编码的密码实际存储。注意,存储结果不是,您可以输入一个密码。
关键(称为盐)与编码存储密码。注意关键本身“t”可以用来加密的密码编码/解码,因为编码是单向的。你可以“t解码结果回原来的密码使用的关键。
当有人烤鸭一个密码,密码然后重复与盐值并与编码的密码值。如果他们匹配,给出了用户访问系统。
尽管编码密码和一个随机生成的单向散列函数,饼干还能打破系统如果他们访问了
/ etc / passwd
文件。使用一个方法称为字典攻击,饼干可以有条不紊地测试中的每个编码的密码文件agait常用密码的字典,每个编码4096不同的方式(涵盖所有的散列的可能性)。假设系统是松懈的密码创建需求和一些用户使用的常用密码,可以发现至少有一个密码。在Linux中,这种可能性可以被简单地移动止赎的密码
/ etc / passwd
通常文件到另一个文件,名为
/ etchadow
并使这个文件可读的只有那些访问系统根目录。使用一个影子口令文件要求Linux系统也斜体字是一切可选的影子套件,像Linux,是开源软件,可以从许多网站。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]