使用密码哈希在CentOS 6.5中保护用户密码

# 1. 介绍

在本章中，我们将简要介绍密码哈希的概念和作用，以及CentOS 6.5版本的概述。

密码哈希是一种密码加密方式，通过将用户输入的密码经过哈希算法处理后存储在数据库中，而不是以明文的形式保存。这样可以提高密码的安全性，即使数据库泄露，恶意攻击者也无法直接获取用户的明文密码。

CentOS 6.5是一款流行的Linux操作系统，广泛用于服务器和个人电脑。它提供了丰富的功能和工具，可以帮助我们更好地管理和保护用户密码。在接下来的章节中，我们将学习如何在CentOS 6.5中使用密码哈希来保护用户密码。

# 2. 密码哈希的原理

在本章中，我们将深入探讨密码哈希的原理，包括什么是密码哈希、常见的密码哈希算法介绍以及为什么密码哈希比明文存储更安全。

#### 什么是密码哈希

密码哈希是一种将用户密码经过哈希算法处理后存储在系统中的技术。哈希算法是一种将任意长度的输入转换成固定长度输出的算法，其具有不可逆性的特点，即无法从哈希值推导出原始的输入数据。在密码存储中，用户输入的密码经过哈希算法生成哈希值后存储在数据库中，而在验证登录时，系统会将用户输入的密码再次经过哈希算法生成哈希值，与数据库中存储的哈希值进行比对，从而验证密码的正确性。

#### 常见的密码哈希算法介绍

常见的密码哈希算法包括MD5、SHA-1、SHA-256、SHA-3等。这些算法在密码学领域有着广泛的应用，每种算法都有其特定的哈希函数和哈希值长度。例如，SHA-256算法生成的哈希值长度为256位，比MD5算法生成的哈希值更长，通常也更安全。

#### 为什么密码哈希比明文存储更安全

密码哈希技术可以有效防止密码被直接泄露，即使数据库被攻击者获取，也无法直接获取用户的明文密码。因为哈希算法是单向函数，不可逆的特性，攻击者无法通过逆向计算来还原密码。此外，密码哈希还可以通过加盐(salt)和多次迭代等方式增加密码的安全性，提高密码的抵御力。

通过本章的介绍，我们对密码哈希的原理有了更深入的了解，下一章将介绍在CentOS 6.5中如何设置密码哈希，保护用户密码的安全性。

# 3. 在CentOS 6.5中设置密码哈希

在本章中，我们将详细介绍如何在CentOS 6.5中设置密码哈希，以提高用户密码的安全性。

#### 在CentOS 6.5中如何查看用户密码的存储方式

在CentOS 6.5中，可以通过查看`/etc/shadow`文件来查