в чем разница между / etc / shadow и / etc / passwd


22

Оба файла /etc/shadowи /etc/passwdкажутся одинаковыми, они просто сообщают некоторую информацию об аккаунтах. В чем разница между ними?

Ответы:


28

Краткий ответ :

passwdхранит общую информацию о пользователе и shadowхранит информацию о пароле пользователя.

Несколько длиннее ответ :

passwd это файл, в котором хранится информация о пользователе (например, имя пользователя, идентификатор пользователя, идентификатор группы, местоположение домашнего каталога, оболочка входа в систему и т. д.) при создании нового пользователя.

shadow файл, в котором хранится важная информация (например, зашифрованная форма пароля пользователя, день истечения срока действия пароля, необходимость изменения пароля, минимальное и максимальное время между изменениями пароля, ...), когда новый пользователь создан.

Некоторая интересная дополнительная информация: passwd и shadow


Также всегда полезно взглянуть на файлы man для команды или утилиты. В командной строке просто введите: man passwd
kingmilo

3

/ И т.д. / тень

В файле хранится действительный пароль в зашифрованном формате для учетной записи пользователя с дополнительными свойствами, связанными с паролем пользователя, т. е. хранится информация защищенной учетной записи пользователя. Все поля разделены двоеточием (:) символ ДЛЯ БОЛЬШЕ

/ И т.д. / пароль

В файле хранится важная информация, которая требуется при входе в систему, т.е. информация об учетной записи пользователя. / etc / passwd представляет собой текстовый файл, который содержит список учетных записей системы, предоставляя для каждой учетной записи некоторую полезную информацию, такую ​​как идентификатор пользователя, идентификатор группы, домашний каталог, оболочка и т. д. ДЛЯ БОЛЬШЕ


2

Традиционные системы Unix хранят информацию об учетной записи пользователя, включая односторонние зашифрованные пароли, в текстовом файле с именем /etc/passwd. Поскольку этот файл используется многими инструментами (такими как ls) для отображения владельцев файлов и т. Д. Путем сопоставления идентификаторов пользователя с именами пользователей, файл должен быть доступен для чтения всем пользователям. Следовательно, это может представлять определенную угрозу безопасности.

Другой способ хранения информации об учетной записи, который я всегда использую, - это формат теневого пароля. Как и в традиционном методе, этот метод сохраняет информацию об учетной записи в файле / etc / passwd в совместимом формате. Тем не менее, пароль хранится в виде одного символа «х» (т.е. фактически не хранится в этом файле). Второй файл называется /etc/shadow, содержит зашифрованный пароль, а также другую информацию, такую ​​как значения срока действия учетной записи или пароля и т. Д. Файл / etc / shadow доступен для чтения только корневой учетной записи и, следовательно, представляет меньшую угрозу безопасности.

Детали каждого файла->

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.