Linux Shadow-Password-HOWTO - 2. 为何shadow你…
2008-02-23 07:20:40来源:互联网 阅读 ()
shell
使用者签入的环境 (绝对路径)
举例说明:
username:Npge08pfz4wuk:503:100:Full Name:/home/username:/bin/sh
中,Np 是 salt 且 ge08pfz4wuk 是编码密码。 已编码的 salt/password 就像 kbeMVnZM0oL7I 且这两个字串是一样的密码。对相同密码可能有 4096 种可能的编码。(本□例的密码是 "passwaor",这是比较 不好 的密码)。
只要 shadow suite 已经安装, /etc/passwd 档将被替代成:
username:x:503:100:Full Name:/home/username:/bin/sh
本□例之第二栏位 x 现在只是一个 place holder。 /etc/passwd档的格式并未真的改变,只是不再包含 编码密码。这表示任何程式可以读取 /etc/passwd 档,但并不真的需要确认密码是不是正确地运作。
这些密码现在被重新放在 shadow 档(通常是在 /etc/shadow 档)。
2.3 格式化 shadow 档
/etc/shadow 档包括下列资讯:
username:passwd:last:may:must:warn:expire:disable:reserved
其中
username
使用者名称
passwd
编码密码
last
密码上次更动日期,以从1970年1月1日算起的天数代表
may
密码改变前天数
must
密码最常使用天数
warn
代表期限前几天就事先警告使用者
expire
超过密码过期天数後,就关闭该帐号
disable
帐号关闭,以从1970年1月1日算起的天数代表
reserved
预备栏位
依照之前□例将变成:
username:Npge08pfz4wuk:9479:0:10000::::
2.4 回顾 crypt(3).
从 crypt(3) 使用者文件得到:
"crypt 是密码加密方程式。 It is based on the Data Encryption Standard algorithm with variations intended (among other things) to discourage use of hardware implementations of a key search.
[The] key 是使用者输入的密码。 [编码字串全是 NULLs]
[The] salt 是从 [a-zA-Z0-9./] 集合中选出的两个位元字串。该字串是用於扰乱在 4096 种不同方法之一个演算法。
透过得到 key 的每个位元的最低 7 bit[s],可以建立 56-bit key 。 这56-bit key 是用在重复加密一个常数字串(通常是包含所有灵的字串)。 传回值指到加密密码是一连串可印出之13个 ASCII 字元(最前面的一两个字元表示 salt 本身)。 透过每次的呼叫可将传回直指到静态资料。
警告讯息: Key space 包括 2**56 即等於 7.2e16 可能的值。与用重大的平行电脑将 Key space 极尽的搜寻是可能。像 crack(1) 软体用来搜寻部分的由人产生之密码的 key space 是可获得的。因此,密码的选择至少应该避免使用一般字及名字。一个用来检查解开密码选择的 passwd(1) 程式使用是值得推荐的。
DES 演算法本身有一些使 crypt(3) 在任何其他密码权限区隔介面很差选择的使用方面剧变。如果你计画使用 crypt(3) 介面来加密计画,以下描述千万别这麽作:得要一本加密好书和广泛获得 DES 程式库 ." 一起使用。
大多 Shadow Suites 包括 16 位元的密码长度两倍之原始码。 在 des 专家建议避免使用当开始对较常密码先简单的编码左半然後右半。由於 crypt 运作方法,这将造成 较差的 安全编码密码。除此之外,使用者有可能记住 16 位元密码是一件比较差的事情。
目前有允许权限理论用以取代某些更安全和支援较长密码(例如 MD5 演算法)且保有和 crypt 方法相容的发展工作正在进行。
如果你正在寻找一本加密的好书,建议如下:
"Applied Cryptography: Protocols, Algorithms, and Source Code in C"
by Bruce Schneier
ISBN: 0-471-59756-2
--------------------------------------------------------------------------------
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- Linux Shadow-Password-HOWTO - 1. 简介 2008-02-23
- Linux Shadow-Password-HOWTO - 4. 编译程式 2008-02-23
- Linux Shadow-Password-HOWTO - 6. upgrade或patc 2008-02-23
- Linux Shadow-Password-HOWTO - 5. 安装 2008-02-23
- Linux Shadow-Password-HOWTO - 7. 将 Shadow Sui 2008-02-23
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
