标题:[登录安全]ENCRYPT_METHOD MD5和ENCRYPT_METHOD SHA512的区别。 出处:向东博客 专注WEB应用 构架之美 --- 构架之美,在于尽态极妍 | 应用之美,在于药到病除 时间:Thu, 22 Jun 2017 23:32:18 +0000 作者:jackxiang 地址:http://jackxiang.com/post/9197/ 内容: 背景:一般来讲Linux对明文登录用户的密码在CentOS里有多种,但是MD5长度在36位以下。容量被破解,正向算法、碰撞等,特别是那个万能Wifi钥匙,我去。CentOS5和CentOS6的想法是更安全,但为了兼容统一管理密码Shadow,批量刷一样的,往往会用MD5这种方式,但是被破解后也是很容易给被攻下的一种弱的加密验证方式。 当用户发出useradd命令时,useradd命令读取/ etc / default / useradd和/etc/login.defs并确定useradd的默认值。 要显示/ etc / defaults / useradd的值,请参阅显示useradd的默认值 #使用MD5或DES加密密码? 红帽默认使用MD5。 MD5_CRYPT_ENAB是的 ENCRYPT_METHOD MD5 要阅读/etc/login.defs,   #vim /etc/login.defs   #密码老化控制: # #PASS_MAX_DAYS可以使用密码的最大天数。 #PASS_MIN_DAYS密码更改之间允许的最短天数。 #PASS_MIN_LEN最小可接受的密码长度。 #PASS_WARN_AGE密码到期前给出的警告天数。 # PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7 # #useradd中自动uid选择的最小/最大值 # UID_MIN 500 UID_MAX 60000 # #groupadd中自动gid选择的最小/最大值 # GID_MIN 500 GID_MAX 60000 # #如果定义了,则在删除用户时运行此命令。 #它应该删除/ cron /打印作业等所有的任何 #要删除的用户(作为第一个参数传递)。 # #USERDEL_CMD / usr / sbin / userdel_local # #如果useradd应该默认为用户创建主目录 #在RH系统上,我们做。 此选项将被-m标志覆盖 #useradd命令行。 # CREATE_HOME是的 #将权限掩码初始化为该值。 如果没有指定, #权限掩码将被初始化为022。 UMASK 077 #如果没有成员,这可以让userdel删除用户组。 # USERGROUPS_ENAB是的 #使用MD5或DES加密密码? 红帽默认使用MD5。 MD5_CRYPT_ENAB是的 ENCRYPT_METHOD MD5 Generated by Jackxiang's Bo-blog 2.1.1 Release