首页 相关文章 Linux 网管 123 --- 第6章. 一般系统管理问题 -5.Linux 密码及 S

Linux 网管 123 --- 第6章. 一般系统管理问题 -5.Linux 密码及 S


传统的 Unix 系统保留使用者帐号资料,包括单向加密的密码,存放在一个称做``/etc/passwd'' 的文字档。
既然这个档案会被很多工具 (像是 ``ls'') 用做显示档案的拥有者等,为了用来比对 user id # 和使用者名称,
这个档案必须是可读的。 结果, 这造成安全上的风险。
另一个存放帐号的方法,我常使用的一个,是 shadow 密码格式。和传统方法一样,这个方法以相容的方式存放
帐号资料於 /etc/passwd 档案中。 然而,密码的部分是一个“x” 符号 (换言之. 并非真正放在档案中)。
另一个档案,称作 ``/etc/shadow'',存放加密过的密码以及其他资料像是帐号及密码的期限值等。 /etc/shadow
这个档案只能由 root 读取因此减少了风险。

有时一些 Linux 发行版本会强迫安装 Shadow 密码套件 以便使用 shadow 格式, Red Hat 让它变得很简单。
要在两者之间切换, 键入(以 root 身分):
/usr/sbin/pwconv 转换到 shadow 格式
/usr/sb...[ 查看全文 ]

Linux 网管 123 --- 第6章. 一般系统管理问题 -5.Linux 密码及 S的相关文章

手机页面
收藏网站 回到头部