Dre*_*eur 6 linux debian password
有人这么告诉我,我有一些疑问,但我在网上找不到任何信息。
Mat*_*ons 12
摘自 Robert Morris 和 Ken Thompson(1979 年)的“密码安全:案例历史”(http://www.cs.yale.edu/homes/arvind/cs422/doc/unix-sec.pdf),引自序幕:
UNIX 系统首先使用一个包含所有用户的实际密码的密码文件来实现,因此必须对密码文件进行严格的保护以防止被读取或写入。
所以是的,最初,密码文件包含实际密码
编辑
这是在 UNIX 中。即使在上面引用的论文发表时,它也被视为一个坏主意。由于 Debian 是 1991 年之后的,因此假设或相信 Linux 发行版会启用密码文件甚至没有加密保护都是荒谬的。
Debian passwd 套件的初始版本更有可能使用非影子密码,它将加密的密码存储在 /etc/passwd 本身中。当时使用的机制是“crypt”,它在数学上比使用 md5 的当前做法更简单(尽管其他选项可用)。
如果有机会,请阅读 Linux Pro Magazine 的“Shell Handbook”版本。我有一篇关于命令行用户操作的 4 页文章,我谈到了 UNIX 密码安全的历史。