Linux系统安全:加密、权限设置与文件保护
1. MD5加密与PAM模块
在Linux系统中,/etc/shadow文件使用MD5消息摘要算法,该算法在RFC 1321( www.ietf.org/rfc/rfc1321.txt )中有详细描述。MD5可以将任意长度的消息转换为128位的消息摘要(即文件的指纹),这样就可以通过私钥对其进行数字签名。MD5在密码加密方面也表现出色。
与旧的密码加密方式相比,MD5加密的密码长度不再局限于最多8个字符,新的密码可以更长。更长的密码更难被猜测,即使/etc/shadow文件落入坏人手中也更安全。
在/etc/shadow文件中,若使用了MD5加密,加密后的密码会更长,并且都以$1$开头,例如:
root:$1$AAAni/yN$uESHbzUpy9Cgfoo1Bf0tS0:11077:0:99999:7:-1:-1:134540356MD5加密由一个名为可插拔认证模块(PAM)的附加程序模块执行。Linux的PAM为用户认证提供了灵活的方法。通过设置PAM的配置文件,可以在不修改验证用户身份的关键程序(如login和passwd)的情况下,动态更改认证方法。
Linux广泛使用PAM功能,PAM模块分布在多个文件中,其配置文
