-1 email password user-accounts
如何通过电子邮件每周自动发送一个用户列表 1 次,其中包含每封电子邮件的所有用户和密码?
撇开这是否是一个好主意的问题(虽然这里有一个提示:它不是),假设您有一个标准的 Linux 系统(即,将用户数据保存在/etc/{passwd,shadow}.
普通的影子密码以散列形式存储,也就是说,不可逆地加密。从存储在影子文件中的散列中恢复相当强的密码在计算上是不可行的。
它是可以恢复弱密码,但是只能通过字典攻击:你加密了所有可能的弱密码,在你的影子文件中使用的所有盐,并比较哈希值。如果找到匹配项,您就恢复了那个弱密码。不用说,这在计算上是相当密集的。
所以简短的回答是否定的。除非您为他们设置所有用户的密码,禁止他们更改密码,并使用该主列表发送系统密码,否则您无法为所欲为。
如果您想了解有关密码散列的更多信息、它的工作原理、仅存储散列时如何验证密码以及什么是盐,您可以在许多地方阅读更多内容,包括有关 unix 密码的维基百科条目和它链接到的地方。
| 归档时间: |
|
| 查看次数: |
201 次 |
| 最近记录: |