BrutalBit
Если используются модули pam, то их можно настроить так, что например, будет считываться сетчатка глаз или ещё чего, а то где хранит эта программа (считывающая сетчатку глаз) образ пароля неизвестно, пока не посмотришь исходник этой проги. Ну а для "вундеркиндов" в /etc/shadow можно положить какую-нибудь тень, только она не будет играть роли при авторизации
*
BrutalBit
В любом случае хранится не сам пароль, а что-то из него полученное.
Имеются алгоритм "шифрации" пароля, в нём помимо самого пароля могут быть задейсьвованы и другие входные данные (например - дата создания аккаунта, N процессора и т.п.) результат шифрования (ключ) где-то хранится (в простом случае в /etc/shadow - в общем, там где захотел sisadmin или разработчик программ авторизации (их может быть несколько)).
Программы авторизации выполняют заложенный в них алгоритм и сравнивают полученный ключ с хранимым в системе.
* *
[s]Исправлено:
ruslandh, 8:06 22-03-2004[/s]
