实际上,创建/ etc / shadow的目的是允许其远离用户名和密码的公共可读列表。
坚持下去,这将是一堂历史课,然后我们才能得到实际答案。如果您不关心历史,只需向下滚动一点。
在过去,类似Unix的操作系统(包括Linux)通常都将密码保存在/ etc / passwd中。该文件是全世界可读的,并且至今仍是可读的,因为它包含允许例如在数字用户ID和用户名之间进行映射的信息。即使对于普通用户而言,该信息对于完全合法的目的也非常有用,因此使文件世界可读性对于可用性非常有用。
即使在那时,人们也意识到,将密码以纯文本格式保存在众所周知位置的文件中,任何可以登录的人都可以自由阅读,这是一个坏主意。因此,从某种意义上讲,密码是经过哈希处理的。那是旧的“ crypt”密码散列机制,该机制在现代系统上几乎从未使用过,但通常出于遗留目的而受支持。
看一下系统上的/ etc / passwd。看到第二个字段,x随处可见?它曾经保存有问题的帐户的哈希密码。
问题是人们可以下载/ etc / passwd,甚至不下载它,然后着手破解密码。当计算机不是特别强大时,这不是一个大问题(如Cuckoo's Egg中的 Clifford Stoll所述,我记得在1980年代中期有时间将一个密码散列在IBM PC类系统上,大约是一秒钟),但随着处理能力的提高,这成为一个问题。在某个时候,有了一个不错的单词列表,破解那些密码变得太容易了。由于技术原因,此方案也不能支持长度超过八个字节的密码。
为了解决这个问题,做了两件事:
- 转向更强大的哈希函数。旧的crypt()已失效,并且设计了更现代的方案,这些方案既可以面向未来,又可以在计算上更强大。
- 将散列的密码移到任何人都无法读取的文件中。这样,即使密码散列功能比预期的要弱,或者某个人的密码开始时很弱,攻击者也要获得访问散列值的另一个障碍。它不再是万能的。
该文件是/ etc / shadow。
与/ etc / shadow一起使用的软件通常很小,高度集中,并且由于潜在的问题,往往会在评论中受到更多的审查。它还具有特殊权限,允许其读取和修改/ etc / shadow,同时使普通用户无法查看该文件。
这样就可以了:/ etc / shadow上的权限是限制性的(尽管,正如已经指出的那样,并不像您声明的那样严格),因为该文件的全部目的是限制对敏感数据的访问。
密码散列本来应该很强大,但是如果您的密码在Internet列表上的“ 前500个密码”中,则有权访问该散列的任何人仍然可以快速找到该密码。保护散列可以防止这种简单的攻击,并将成功攻击的标准从简单的窥视提高到要求已成为主机上的系统管理员,或者先进行特权升级攻击。尤其是在正确管理多用户系统,这两个都是显著不仅仅是在看世界可读的文件更加困难。
/etc/shadow是600吗?