在流行的Linux系统(如Ubunbu)中,/etc/shadow数据库的所有者为root。是否存在* nix,其中shadow数据库的所有者不是root?
答案 0 :(得分:1)
没有
影子文件的目的是为系统中所有其他用户隐藏每个用户的密码哈希字符串,除了让root文件拥有该文件之外,没有办法做到这一点。
在当天,/ etc / passwd文件在第二个字段中包含密码哈希,任何人都可以看到它,并且它足够安全,因为当时可用的计算能力所需的工作量通常太高而无法生成攻击使用此哈希值可行。随着"破解"的出现用于猜测的常用密码文本和变体,最终"rainbow tables,"具有密码哈希可见性成为现实的安全问题,这导致采用/ etc / shadow来保持与传统方法的兼容性,同时也正确地隐藏了密码哈希。