CentOS中/etc/shadow的文件权限是什么？

Question 1

这是一个有趣的观察；到目前为止，我能找到的唯一具体证据是此 SCAP 邮件列表主题谈论RHEL5默认权限的变化0400RHEL6 的默认值0。您还可以在工作组的通用配置枚举列表中观察到现已存档的网站。

Answer

这是一个有趣的观察；到目前为止，我能找到的唯一具体证据是此 SCAP 邮件列表主题谈论RHEL5默认权限的变化0400RHEL6 的默认值0。您还可以在工作组的通用配置枚举列表中观察到现已存档的网站。

Question 2

影子文件专门设计为只能由 root 读取。该文件的目的是防止人们看到您的加密密码，因为像“crack”这样的命令可以从加密值中找出许多密码。在引入影子文件之前，加密的密码存储在 /etc/passwd 中，如果它们的格式不正确，很容易被破解。

/etc/shadow 文件以加密格式存储用户帐户的实际密码以及与用户密码相关的附加属性，即它存储安全的用户帐户信息。所有字段均由冒号 (:) 符号分隔。对于 /etc/passwd 文件中列出的每个用户，每行包含一个条目

Answer

影子文件专门设计为只能由 root 读取。该文件的目的是防止人们看到您的加密密码，因为像“crack”这样的命令可以从加密值中找出许多密码。在引入影子文件之前，加密的密码存储在 /etc/passwd 中，如果它们的格式不正确，很容易被破解。

/etc/shadow 文件以加密格式存储用户帐户的实际密码以及与用户密码相关的附加属性，即它存储安全的用户帐户信息。所有字段均由冒号 (:) 符号分隔。对于 /etc/passwd 文件中列出的每个用户，每行包含一个条目

相关内容