Ocultar Passwords a produccion.
Alvaro Herrera
alvherre en alvh.no-ip.org
Dom Dic 9 21:28:29 CLST 2007
Horst H. von Brand escribió:
> Asdtaker <asdtaker en gmail.com> wrote:
> > On Dec 5, 2007 2:10 PM, Alvaro Herrera <alvherre en alvh.no-ip.org> wrote:
> > > Las passwords necesariamente deben estar en un archivo en alguna parte.
>
> > Ok, I agree.
>
> Nope. Revisa p.ej. como funciona /etc/passwd + /etc/shadow, y porque usan
> un hash criptografico.
Humm, pero el tema es donde almacenar las passwords _en el cliente_.
Dado que las necesita en un formato que sea util para darselas al
mecanismo de autentificacion, deben estar en claro, no cifradas.
/etc/{shadow,passwd} son del sistema de almacenamiento de passwords en
el _servidor_.
--
Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
"El sabio habla porque tiene algo que decir;
el tonto, porque tiene que decir algo" (Platon).
Más información sobre la lista de distribución Linux