在Linux / Debian中,密码(/ etc / passwd)是否曾以纯文本形式存
有人告诉我,我有一些疑问,但我在网上找不到任何信息.
解决方法
来自Robert Morris和Ken Thompson(1979)(
http://www.cs.yale.edu/homes/arvind/cs422/doc/unix-sec.pdf)的“密码安全:案例历史”,引自序言:
所以是的,最初,密码文件包含实际密码 编辑 这是在UNIX中.即使在上面提到的论文出来的时候,它也被认为是一个坏主意.由于Debian是1991年以后的,因此假设或认为Linux发行版启用了密码文件甚至连密码保护都是荒谬的. Debian passwd套件的初始版本更可能使用非阴影密码,这些密码会将加密密码存储在/ etc / passwd本身中.当时使用的机制应该是’crypt’,这在数学上比目前使用md5的做法更简单(尽管有其他选项可用). 如果有机会,请选择Linux Pro Magazine的“Shell Handbook”版本.我有一篇关于命令行用户操作的4页文章,我讲的是UNIX密码安全的历史. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |