Оба файла /etc/shadow
и /etc/passwd
кажутся одинаковыми, они просто сообщают некоторую информацию об аккаунтах. В чем разница между ними?
Оба файла /etc/shadow
и /etc/passwd
кажутся одинаковыми, они просто сообщают некоторую информацию об аккаунтах. В чем разница между ними?
Ответы:
Краткий ответ :
passwd
хранит общую информацию о пользователе и shadow
хранит информацию о пароле пользователя.
Несколько длиннее ответ :
passwd
это файл, в котором хранится информация о пользователе (например, имя пользователя, идентификатор пользователя, идентификатор группы, местоположение домашнего каталога, оболочка входа в систему и т. д.) при создании нового пользователя.
shadow
файл, в котором хранится важная информация (например, зашифрованная форма пароля пользователя, день истечения срока действия пароля, необходимость изменения пароля, минимальное и максимальное время между изменениями пароля, ...), когда новый пользователь создан.
Некоторая интересная дополнительная информация: passwd и shadow
В файле хранится действительный пароль в зашифрованном формате для учетной записи пользователя с дополнительными свойствами, связанными с паролем пользователя, т. е. хранится информация защищенной учетной записи пользователя. Все поля разделены двоеточием (:) символ ДЛЯ БОЛЬШЕ
В файле хранится важная информация, которая требуется при входе в систему, т.е. информация об учетной записи пользователя. / etc / passwd представляет собой текстовый файл, который содержит список учетных записей системы, предоставляя для каждой учетной записи некоторую полезную информацию, такую как идентификатор пользователя, идентификатор группы, домашний каталог, оболочка и т. д. ДЛЯ БОЛЬШЕ
Традиционные системы Unix хранят информацию об учетной записи пользователя, включая односторонние зашифрованные пароли, в текстовом файле с именем /etc/passwd
. Поскольку этот файл используется многими инструментами (такими как ls
) для отображения владельцев файлов и т. Д. Путем сопоставления идентификаторов пользователя с именами пользователей, файл должен быть доступен для чтения всем пользователям. Следовательно, это может представлять определенную угрозу безопасности.
Другой способ хранения информации об учетной записи, который я всегда использую, - это формат теневого пароля. Как и в традиционном методе, этот метод сохраняет информацию об учетной записи в файле / etc / passwd в совместимом формате. Тем не менее, пароль хранится в виде одного символа «х» (т.е. фактически не хранится в этом файле). Второй файл называется /etc/shadow
, содержит зашифрованный пароль, а также другую информацию, такую как значения срока действия учетной записи или пароля и т. Д. Файл / etc / shadow доступен для чтения только корневой учетной записи и, следовательно, представляет меньшую угрозу безопасности.