linux中保存加密口令影子口令文件是

几乎所有的类Unix *** 作系统的口令文件的格式都雷同，Linux亦不例外。口令安全是Linux *** 作系统的传统安全问题之一。 Linux使用不可逆的加密算法如DES来加密口令，由于加密算法是不可逆的，所以从密文是得不到明文的。但问题在于，/etc/passwd文件是全局可读的，加密的算法是公开的，如果有恶意用户取得了/etc/passwd文件，他就可以穷举所有可能的明文通过相同的算法计算出密文进行比较，直到相同，于是他就破解了口令。因此，针对这种安全问题，Linux/Unix广泛采用了“shadow（影子）”机制，将加密的口令转移到/etc/shadow文件里，该文件只为root超级用户可读，而同时/etc/passwd文件的密文域显示为一个x，从而最大限度减少密文泄露的机会

etc/passwd文件是Linux系统中用于用户管理的重要文件,这个文件对所有用户都是可读的,Linux系统中的每个用户在/etc/passwd文件中都有一行对应的记录,用户在登录时,会先在/etc/passwd文件中找到用户ID。/etc/passwd保存着加密后的用户口令。而/etc/group是管理用户组的基本文件,在/etc/group中每行记录对应一个组,它包括用户组名,加密后的组口令,组ID和组成员列表。 知识模块:网络管理技术

linux中记录用户口令的文件，影子口令文件是口令文件的一个副本。在Linux *** 作系统中，影象口令文件（shadow password file）为保存用户口令的系统文件。一般地，用户信息，包括口令，保存在称为/etc/passwd的系统文件中。 各个用户的口令以加密形式存储，其创建和使用如下：使用随机产生的值或者1到4096之间的密钥以及单向散列信号函数加密原始口令，得到实际存储的加密后口令。密钥跟加密后口令一起存储。当有人输入口令时，将其口令跟密钥一起再散列，并与加密后口令比较，如果匹配，用户可以访问系统。尽管如此，黑客仍然可以闯入系统，如果他们得到了/etc/passwd文件。在Linux中，将/etc/passwd文件中的口令移到另一文件，通常称/etc/shadow，并将这个文件设成只有访问系统根目录的人可读，这种可能性则可以排除。使用影象口令文件需要安装Shadow Suite文件。

---