在Linux / Debian中,密码(/ etc / passwd)是否曾以纯文本形式存

发布时间：2020-12-13 18:11:32 所属栏目：Linux 来源：网络整理

导读：有人告诉我,我有一些疑问,但我在网上找不到任何信息. 解决方法来自Robert Morris和Ken Thompson(1979)( http://www.cs.yale.edu/homes/arvind/cs422/doc/unix-sec.pdf)的“密码安全：案例历史”,引自序言： The UNIX system was first implemented with a p

有人告诉我,我有一些疑问,但我在网上找不到任何信息.

解决方法

来自Robert Morris和Ken Thompson(1979)( http://www.cs.yale.edu/homes/arvind/cs422/doc/unix-sec.pdf)的“密码安全：案例历史”,引自序言：

The UNIX system was first implemented with a
password file that contained the actual passwords of all
the users,and for that reason the password file had to be
heavily protected against being either read or written.

所以是的,最初,密码文件包含实际密码

编辑

这是在UNIX中.即使在上面提到的论文出来的时候,它也被认为是一个坏主意.由于Debian是1991年以后的,因此假设或认为Linux发行版启用了密码文件甚至连密码保护都是荒谬的.

Debian passwd套件的初始版本更可能使用非阴影密码,这些密码会将加密密码存储在/ etc / passwd本身中.当时使用的机制应该是’crypt’,这在数学上比目前使用md5的做法更简单(尽管有其他选项可用).

如果有机会,请选择Linux Pro Magazine的“Shell Handbook”版本.我有一篇关于命令行用户操作的4页文章,我讲的是UNIX密码安全的历史.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!