我想知道Linux中的密码验证是如何工作的。
我知道密码以哈希形式存储在/etc/shadow文件中,用户信息也存储在/etc/passwd文件中。我的理解是这样的:
- 选择您要登录的用户决定系统应检查的用户名。
- 当您输入密码并按回车键时,系统将转到该
/etc/shadow文件并找到与用户名对应的行。 - 从第 2 步开始,它获取实际密码的哈希值。然后它生成输入密码的哈希值并比较它们。如果找到匹配项,瞧。否则,错误消息。
我的理解正确吗?
Linux如何验证登录密码?
我想知道Linux中的密码验证是如何工作的。
我知道密码以哈希形式存储在/etc/shadow文件中,用户信息也存储在/etc/passwd文件中。我的理解是这样的:
/etc/shadow文件并找到与用户名对应的行。我的理解正确吗?