jaka jest różnica między / etc / shadow i / etc / passwd

22

Oba pliki /etc/shadowi /etc/passwdwydają się być takie same, po prostu zgłaszają pewne informacje o kontach. Jaka jest różnica między nimi?

etc passwd Mohammad Reza Rezwani
źródło

Odpowiedzi:

28

Krótka odpowiedź :

passwdprzechowuje ogólne informacje o użytkowniku i shadowprzechowuje informacje o haśle użytkownika.

Nieco dłuższa odpowiedź :

passwd to plik, w którym informacje o użytkowniku (takie jak nazwa użytkownika, identyfikator użytkownika, identyfikator grupy, lokalizacja katalogu domowego, powłoka logowania, ...) są przechowywane podczas tworzenia nowego użytkownika.

shadow to plik, w którym ważne informacje (takie jak zaszyfrowana forma hasła użytkownika, dzień wygaśnięcia hasła, niezależnie od tego, czy hasło musi zostać zmienione, minimalny i maksymalny czas między zmianami hasła, ...) są przechowywane, gdy zostaje utworzony nowy użytkownik.

Kilka interesujących informacji dodatkowych: passwd i shadow

Noosrep
źródło
Zawsze przydatne jest również przejrzenie plików man polecenia lub narzędzia. W wierszu polecenia wpisz po prostu: man passwd
kingmilo
3

/ etc / shadow

plik przechowuje rzeczywiste hasło w postaci zaszyfrowanej dla konta użytkownika z dodatkowymi właściwościami związanymi z hasłem użytkownika, tj. przechowuje informacje o bezpiecznym koncie użytkownika. Wszystkie pola są oddzielone dwukropkiem (:) symbol WIĘCEJ

/ etc / passwd

plik przechowuje niezbędne informacje, które są wymagane podczas logowania, tj. informacje o koncie użytkownika. / etc / passwd to plik tekstowy, który zawiera listę kont systemu, podając dla każdego konta przydatne informacje, takie jak identyfikator użytkownika, identyfikator grupy, katalog domowy, powłoka itp. WIĘCEJ

Kasim
źródło
2

Tradycyjne systemy uniksowe przechowują informacje o koncie użytkownika, w tym zaszyfrowane jednokierunkowo hasła, w pliku tekstowym o nazwie /etc/passwd. Ponieważ ten plik jest używany przez wiele narzędzi (np. ls) Do wyświetlania własności pliku itp. Poprzez dopasowanie identyfikatora użytkownika z nazwami użytkownika, plik musi być czytelny dla całego świata. W konsekwencji może to stanowić nieco zagrożenie bezpieczeństwa.

Inną metodą przechowywania informacji o koncie, z której zawsze korzystam, jest format hasła cienia. Podobnie jak w przypadku tradycyjnej metody, ta metoda przechowuje informacje o koncie w pliku / etc / passwd w kompatybilnym formacie. Jednak hasło jest przechowywane jako pojedynczy znak „x” (tzn. Nie jest przechowywane w tym pliku). Drugi plik, zwany /etc/shadow, zawiera zaszyfrowane hasło, a także inne informacje, takie jak wartości ważności konta lub hasła itp. Plik / etc / shadow jest czytelny tylko dla konta root i dlatego stanowi mniejsze zagrożenie bezpieczeństwa.

Szczegóły każdego pliku->

Książę Sharzeel
źródło