我们有一台将通过 Chef Cookbook 进行管理的服务器。系统的每个用户都使用 /etc/shadow 中的哈希值进行配置。
我们是否可以将这些影子哈希安全地存储在我们的版本控制系统中,从而允许用户轻松更改密码,还是必须将它们存储在更安全的加密数据包中?
答案1
只要您拥有最新版本的 linux /etc/shadow 就没问题。另请参阅:
https://stackoverflow.com/questions/2772014/is-sha-1-secure-for-password-storage