上一篇文章中我们向大家介绍了Linux系统下虚幻竞技的安装及TNT2应用，相信大家肯定都有所了解了吧！接下来我们要继续给大家介绍一下Linux系统中的密码要怎样来正确处理，下面大家就跟着我们5636网吧联盟的网吧系统栏目一起去看看吧！
　　Linux系统中，很多API函数是用来处理密码的，不过这只能解决一半的问题。我们不得不使用好的密码处理办法。如只有在绝对必要的时候才使用纯文本密码这种策略。暴露纯文本的唯一机会是在进行身份验证时询问用户密码的时候。
　　一般来说，有一些可用的API函数能够减少这种风险，包括加密，这应该在获得用户密码之后立即进行。密码处理的第一条原则是，绝对不要将纯文本的密码写到磁盘上—即使是你会立即删掉的临时文件。
　　因为一旦数据到了磁盘上，那么我们在使用之后就很难保证数据没有丢失。虽然这个原则看起来似乎很简单，但是必须要记住：Linux使用的是虚拟内存。
　　如果大家加载了交换分区的话，那么内存里的内容会在任何时候被写到磁盘上。为了防止密码缓冲区被写到交换分区上，我们可以使用mlockAPI调用：
　　constintsz=25;
　　char*buf=malloc(sz);
　　mlock(buf,sz);
　　memset(buf,0,sz);
　　这里为了确保缓冲区真的被锁定了，必须至少向每个内存页写入一个值。另一个重要的原则是，决不要将输入的密码反馈到终端上。大家可以编写自己的函数或者使用getpass函数，它像下面这样工作：
　　constcharprompt[]="Password:";
　　char*pword=NULL;
　　pword=getpass(prompt);
　　在有时候无法使用getpass的情况下，就需要编写自己的getpass函数。
　　这里我们还要说的是PAM，我们也建议大家使用PAM！PAM是一个模块化的系统，它将验证、密码管理、会话管理，以及帐号管理抽象出来。它授权被编写用来同PAM一起工作的应用程序来使用各种模块，并允许这些模块被卸载或者被别的模块替换，而不需要重新编写应用程序。
　　它允许以一种安全的方式进行本文所讨论的所有事情，而不要在你为不同系统编写新应用程序的时候从头再来。可以说它要比实现一个更老的系统或者编写一个你自己的系统更加理想。
　　Linux系统中的密码正确处理的方法我们就说完了，大家如果还有不明白的地方可以去本站的网吧系统栏目去查找，如果找不到解决办法，可以留言一起讨论，当然如果大家有什么好的资料也可以和我们一起分享哦！