主要目的是保护用户密码哈希。该/etc/passwd文件包含必须是世界可读的杂项用户信息。该/etc/shadow文件只能由root. 这种简单的访问权限划分可以防止临时用户和“脚本小子”看到用户密码哈希列表并可能破解这些哈希。请记住,哈希未以任何方式加密,因此较弱。
在某一时刻,该shadow文件不存在,用户哈希值存储在该passed文件中,如维基百科所述:
1987 年,Shadow Password Suite原版的作者Julie Haugh 经历了一次计算机入侵,并编写了包含
login,passwd和su命令的 Shadow Suite 的初始版本。最初为 SCO Xenix 操作系统编写的版本很快被移植到其他平台。该阴影套房被移植到Linux在1992年一年的Linux项目的原公布后,并被列入许多早期的分布,并继续列入当前许多Linux发行版。
我记得这是因为我在 1990 年代早期使用的公共 Unix 系统宣布切换到/etc/shadow将使用的新设置,并且有一些关于这是否是一个好主意的讨论。
更多关于 Julie Haugh 和Shadow Password Suite 创建的历史可以在这里找到:
1987 年,我成为计算机黑客的受害者,突然发现需要学习有关计算机安全的一切知识。我开始学习黑客用来闯入系统的常见技巧,最后编写了Shadow Password Suite。它现在是免费 UNIX 系统的事实上的标准增强安全子系统,可能在全球超过 100,000 个系统上使用。我什至在 USENIX 会议上撰写并提交了一篇关于它的论文。如果您有兴趣在自己的系统上使用Shadow Password Suite,可以在此处获取副本。我已经在几个会议上撰写并提交了论文或讨论,并期待在未来某个时间在安全会议上与你们中的一些人会面。
| 归档时间: |
|
| 查看次数: |
3041 次 |
| 最近记录: |