У нас есть сервер, которым мы будем управлять через поварскую книгу. Каждый пользователь системы настраивается с использованием хешей из / etc / shadow.
Можем ли мы безопасно хранить эти теневые хэши в нашей системе контроля версий, позволяя пользователям легко менять свои пароли, или они должны храниться в более безопасном зашифрованном пакете данных?
При условии, что у вас установлена последняя версия linux / etc / shadow, все будет в порядке. Смотрите также:
https://stackoverflow.com/questions/2772014/is-sha-1-secure-for-password-storage