shadow password file definition：

Linux操作系统,一个影子口令文件是一个系统文件加密存储用户密码,这样他们还可用“t”那些试图进入这个系统。通常,用户信息,包括密码,保存在一个名为@的系统文件! / etc / passwd
。《password每一encrypted运用stored is it病因(每年encoded myform pieor元的isn’’’’t it encrypted辛迪加以来,按照algorithm日增和配件)修订如下:
原始密码是加密(或编码)通过使用一个随机生成的值或1和4096之间的加密密钥和单向散列函数到达编码的密码实际存储。注意,存储结果不是,您可以输入一个密码。
关键(称为盐)与编码存储密码。注意关键本身“t”可以用来加密的密码编码/解码,因为编码是单向的。你可以“t解码结果回原来的密码使用的关键。
当有人烤鸭一个密码,密码然后重复与盐值并与编码的密码值。如果他们匹配,给出了用户访问系统。
尽管编码密码和一个随机生成的单向散列函数,饼干还能打破系统如果他们访问了
/ etc / passwd
文件。使用一个方法称为字典攻击,饼干可以有条不紊地测试中的每个编码的密码文件agait常用密码的字典,每个编码4096不同的方式(涵盖所有的散列的可能性)。假设系统是松懈的密码创建需求和一些用户使用的常用密码,可以发现至少有一个密码。在Linux中,这种可能性可以被简单地移动止赎的密码
/ etc / passwd
通常文件到另一个文件,名为
/ etchadow
并使这个文件可读的只有那些访问系统根目录。使用一个影子口令文件要求Linux系统也斜体字是一切可选的影子套件,像Linux,是开源软件,可以从许多网站。

最近更新时间：2015-11-30 EN