为什么linux没有把口令存放在/etc/password文
发布网友
发布时间:2024-10-15 06:15
共1个回答
热心网友
时间:2024-10-15 06:28
安全性:etc/password的文件是明文存储密码的,这意味着任何具有读取该文件权限的用户都可以查看其中的密码。这无疑增加了密码被未经授权的用户访问或窃取的风险。而使用shadow工具,密码会被加密后存储,只有经过授权的用户或系统管理员才能查看,从而提供了更高级的安全保护。
配置灵活性:如果每个系统用户都需要在/etc/password文件中拥有一条相应的记录,这会导致文件变得非常大,难以管理和维护。而使用shadow工具,可以更灵活地管理密码,例如可以设置密码的过期时间、限制密码的复杂度等。
