大部分目前;Linux;發(fā)行版本預設(shè)值并未包含Shadow;Suite;安裝 。這些版本包括;Slackware;2.3,;Slackware;3.0;和其他受歡迎的發(fā)行版本 。主要原因之一是在原始Shadow;Suite版權(quán)聲明中并未很清楚的描述該軟體是否需使用者付費 。;Linux;使用;GNU;版權(quán)通常允續(xù)使用者可免費且任意使用相關(guān)套件 。;


Shadow;Suite現(xiàn)在維護人員;Marek;Michalkiewicz;已經(jīng)可以從在;BSD;樣式允需再使用版權(quán)之原始作者那接收原始碼 。;目前版權(quán)發(fā)行已解決，因此可以預期在未來版本之預設(shè)值將包括;password;shadowing 。;即使如此，你仍需要自行安裝 。;


如果你的版本是從;CD-ROM;安裝 。你可能發(fā)現(xiàn)即使目前版本并未有Shadow;Suite;安裝，但你仍然可以在該片;CD-ROM;找到你需要安裝的Shadow;Suite 。;


然而，所有Shadow;Suite;3.3.1,;3.3.1-2;版本和;shadow-mk;伴隨簽入(login)程式和其他suid;root程式均有安全上問題，因此不應該使用太久 。;


所有必要檔案均可以透過匿名;FTP;站或網(wǎng)站找到 。;

在沒有安裝Shadow;Suite的;Linux;系統(tǒng)，包括密碼的帳號使用者資訊通常儲存在;/etc/passwd;檔 。儲存的密碼為;加密(encrypted)格式 。;然而，如果你問一個密碼專家，他/她將告訴你真正的密碼檔只是編碼(encoded)而不是加密格式，因為當使用;crypt(3);時，文字檔倍設(shè)為;null;且密碼是鍵值(key) 。;因此，接下來我將在這篇文件中使用;編碼 。;


使用在密碼欄位編碼的演算法於技術(shù)上是使用one;way;hash;function 。這是一個在單一方向計算簡單但逆向計算非常困難的演算法 。關(guān)於這正確的演算法可以在;2.4;節(jié)或於;crypt(3);操作手冊找到 。;


當使用者挑選或指定一個密碼，系統(tǒng)將隨機產(chǎn)生一個值，叫做salt，將密碼進行編碼 。;這表示任何特定的密碼可以;4096;中不同方法儲存 。;salt;值將儲存被編碼的密碼; 。;

當使用者簽入或提供一個密碼，;salt;首先接收欲儲存編碼密碼 。然後這提供密碼會和;salt;值一起編碼，且比較已經(jīng)編碼密碼 。如果有;match;，該使用者通過權(quán)限檢查 。;


隨機編碼和復原原始密碼是有計算復雜度的(但不是不可能的) 。然而，在某些系統(tǒng)很多使用者的密碼都設(shè)為一般文字(或是一般文字的簡單變化);


系統(tǒng)駭客知道這件事，且將簡單的加密文字和一般使用4096;salt;值密碼之目錄 。然後他們將比較在資料庫之;/etc/passwd;檔之編碼密碼，只要他們找到一個比對，他們可以找到一個帳號之密碼 。這和dictionary;attack有關(guān)，且用於未經(jīng)許可存取系統(tǒng)取得和展開常用的方法之一 。;


如果你想過一個;8;碼的密碼編碼成;4096;*;13;碼的字串，那麼一個用在描述;400,000;一般文字、名字、密碼和簡單變化的字典將需要;4GB;硬碟存取空間 。;駭客需要做的只是分類字串跟檢查比對結(jié)果 。;自從;4GB;硬碟可以以美金;1000.00;以下買到後，對大多數(shù)系統(tǒng)駭客的意義可想而知; 。;

如果駭客首先發(fā)現(xiàn)你的;/etc/passwd;檔，他們只需要將真正包含在;/etc/passwd;檔;salt;值的字典編碼，這方法可由擁有486級電腦或幾個有幾百;MB;硬碟空間的十來歲的小孩適用 。;


即使沒有很大的磁碟空間，像;crack(1);的工具程式通常可以在足夠使用者系統(tǒng)中至少破解一對密碼（假設(shè)系統(tǒng)使用者倍允許挑選他們想要的密碼） 。;


/etc/passwd;檔也包括一些相關(guān)資訊，像使用者;ID　和群組;ID所使用的系統(tǒng)程式；因此;/etc/passwd;檔;必須;保持全世界可讀性.;如果你改變;/etc/passwd;檔以致於沒有人可以讀取，你將發(fā)現(xiàn)的第一件事是;ls;-l;命令將取代名稱而顯示使用者;ID; 。;

Shadow;Suite;透過將密碼存至另一個檔（通常是;/etc/shadow;檔）來解決該問題 。;/etc/shadow;檔對任何人設(shè)定可讀檔，只有;root;權(quán)限可以讀寫;/etc/shadow;檔 。某些程式（像;xlock）不需要改變密碼，只需要確認密碼即可 。這些程式可以以;suid;root;執(zhí)行或者你可以設(shè)定一個群組;shadow;用來唯讀;/etc/shadow;檔，然後這些程式可以執(zhí)行;sgid　shadow 。;

推薦閱讀

• 

  銀行行號是什么？
• 

  微信如何退回轉(zhuǎn)賬? 微信如何退回轉(zhuǎn)賬
• 

  薄藤色褪色難看嗎
• 

  ajax的data參數(shù) ajax中data表示什么
• 

  植物細胞壁的特點，植物細胞全部都有細胞壁嗎？
• 

  長沙臭豆腐的來源 長沙臭豆腐的由來
• 

  己方的拼音 下面就告訴大家
• 

  公司股東死亡怎么處理
• 

  夢見暗戀的人代表著什么 夢見暗戀的人的含義
• 

  游樂園逛展覽曬太陽 五一小長假室外游樂園
• 

  企業(yè)工商稅號如何查詢,天津企業(yè)稅號查詢
• 

  男人的四大秘密武器體現(xiàn)魅力傾情 好男人的秘密武器
• 

  范思哲手表價格及圖片，卡地亞藍氣球玫瑰金表帶價格
• 

  怎么折紙鶴一步一步教 視頻 怎么折紙鶴
• 

  榴蓮里面有紅色的蟲子是啥
• 

  掌閱和書旗哪個好,看書哪個app比較好

• Linux Shadow-Password-HOWTO - 4. 編譯程式
• 7 Ethernet HOWTO Linux以太網(wǎng)-HOWTO 筆記本電腦聯(lián)網(wǎng)
• Jaz-drive HOWTO -- 5. Linux 上的 Jaz 工具軟件
• LILO, Linux Crash Rescue HOWTO LILO 毀損,無法開機
• Linux Shadow-Password-HOWTO - 1. 簡介
• 1 Ethernet HOWTO Linux以太網(wǎng)-HOWTO 導言
• 3 Ethernet HOWTO Linux以太網(wǎng)-HOWTO 性能小技巧
• Linux 2.4 NAT HOWTO
• 在Linux上自動建立帳號
• Linux IMP安裝及相關(guān)問題集