阴影口令

编辑:暴发网互动百科 时间:2020-05-26 04:14:11
编辑 锁定
本词条缺少名片图,补充相关内容使词条更完整,还能快速升级,赶紧来编辑吧!
阴影口令对U N I X口令通常使用的加密算法是单向算法。
中文名
阴影口令
外文名
yinyingkouling
高级编程
系统数据文件盒信息
简    介
令文件存储在/etc/shadow中

阴影口令UNIX环境高级编程

编辑

阴影口令系统数据文件盒信息

给出一个密码口令,找不到一种算法可以将其反变换到普通文本口令 (普通文本口令是在P a s s w o r d :提示后键入的口令)。但是可以对口令进行猜测,将猜测的口令经单向算法变换成加密形成,然后将其与用户的加密口令相比较。如果用户口令是随机选择的,那么这种方法并不是很有用。但是用户往往以非随机方式选择口令(配偶的姓名、街名、宠物名等)。一个经常重复的试验是先得到一份口令文件,然后用试探方法猜测口令。( G a r f i n k e l和S p a ff o r d〔1 9 9 1〕的第4章对U N I X口令及口令加密处理方案的历史情况及细节进行了说明。)

阴影口令原始资料 (加密口令)

为使企图这样做的人难以获得原始资料 (加密口令),某些系统将加密口令存放在另一个通常称为阴影口令(shadow password)的文件中。该文件至少要包含用户名和加密口令。与该口令相关的其他信息也可存放在该文件中。例如,具有阴影口令的系统经常要求用户在一定时间间隔后选择一个新口令。这被称之为口令时效,选择新口令的时间间隔长度经常也存放在阴影口令文件中。

阴影口令阴影口令文件

编辑
不应是一般用户可以读取的。仅有少数几个程序需要存取加密口令文件,例如l o g i n ( 1 )和p a s s w d ( 1 ),这些程序常常设置-用户- I D为r o o t。有了阴影口令后,普通口令文件/ e t c / p a s s w d可由各用户自由读取。
一般在UNIX中,阴影口令文件存储在/etc/shadow中
词条标签:
计算机学