在Linux / Debian中,密码(/ etc / passwd)是否曾以纯文本形式存储?

Linux 前端之家
前端之家收集整理的这篇文章主要介绍了在Linux / Debian中,密码(/ etc / passwd)是否曾以纯文本形式存储?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
有人告诉我,我有一些疑问,但我在网上找不到任何信息.

解决方法

来自Robert Morris和Ken Thompson(1979)( http://www.cs.yale.edu/homes/arvind/cs422/doc/unix-sec.pdf)的“密码安全:案例历史”,引自序言:

The UNIX system was first implemented with a
password file that contained the actual passwords of all
the users,and for that reason the password file had to be
heavily protected against being either read or written.

所以是的,最初,密码文件包含实际密码

编辑

这是在UNIX中.即使在上面提到的论文出来的时候,它也被认为是一个坏主意.由于Debian是1991年以后的,因此假设或认为Linux发行版启用了密码文件甚至连密码保护都是荒谬的.

Debian passwd套件的初始版本更可能使用非阴影密码,这些密码会将加密密码存储在/ etc / passwd本身中.当时使用的机制应该是’crypt’,这在数学上比目前使用md5的做法更简单(尽管有其他选项可用).

如果有机会,请选择Linux Pro Magazine的“Shell Handbook”版本.我有一篇关于命令行用户操作的4页文章,我讲的是UNIX密码安全的历史.

原文链接:https://www.f2er.com/linux/401224.html

猜你在找的Linux相关文章

文件查找---find
文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最...
非交互式添加分区
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1...
编译安装httpd
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.o...
磁盘分区-gdisk用法
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk...
Linux常用快捷按键
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光...
文件的压缩与解压
文件的压缩与解压 常用命令和参数 1 gzip -c 将压缩或解压的结果输出至标准输出 -d 解压缩...
合并 CentOS 6.8 的两个ISO镜像
合并 CentOS 6.8 的两个ISO镜像 1、创建相关目录: 说明: /mnt/dvd1和/mnt/dvd2 用于挂载...
常用的文件查看命令
常用的文件查看命令 1 cat 常用参数 -n 显示行号 -E 显示行尾结束符 $ -b 显示非空行编号 ...
挂载mount
mount 1 挂载mount 基本概念 挂载:将额外文件系统与根文件系统现存的目录建立起关联关系,...
部署DNS服务
DNS,全称Domain Name System,即域名解析系统 。 DNS功能 主机名到IP地址的映射有两种方式...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test