Linux开启投影密码

2018-02-26 09:24:49 4901

Linux系统里的用户和群组密码,分别存放在名称为passwd和group的文件中, 这两个文件位于/etc目录下。因系统运作所需,任何人都得以读取它们,造成安全上的破绽。投影密码将文件内的密码改存在/etc目录下的shadow和gshadow文件内,只允许系统管理者读取,同时把原密码置换为"x"字符,有效的强化了系统的安全性。


使用方法:

这里演示创建一个新群组

创建一个群组:

#groupadd aaa

设置群组密码:

#groupmod –p 123456 aaa

关闭组投影密码(或未开启组投影密码):

#grpunconv

再次查看群组密码: cat /etc/group | grep aaa


开启组投影密码:

#grpconv

再次查看群组密码:

#cat /etc/group | grep aaa

此时密码段已显示为x



关闭用户投影密码(或未开启投影密码):

#pwunconv

blob.png

开启用户投影密码:

#pwconv

blob.png

此时密码段已显示为x


此时原来的密码储存在shadow文件中了,而此文件只有root权限才可以读取。


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: