Oba pliki /etc/shadow
i /etc/passwd
wydają się być takie same, po prostu zgłaszają pewne informacje o kontach. Jaka jest różnica między nimi?
Oba pliki /etc/shadow
i /etc/passwd
wydają się być takie same, po prostu zgłaszają pewne informacje o kontach. Jaka jest różnica między nimi?
Odpowiedzi:
Krótka odpowiedź :
passwd
przechowuje ogólne informacje o użytkowniku i shadow
przechowuje informacje o haśle użytkownika.
Nieco dłuższa odpowiedź :
passwd
to plik, w którym informacje o użytkowniku (takie jak nazwa użytkownika, identyfikator użytkownika, identyfikator grupy, lokalizacja katalogu domowego, powłoka logowania, ...) są przechowywane podczas tworzenia nowego użytkownika.
shadow
to plik, w którym ważne informacje (takie jak zaszyfrowana forma hasła użytkownika, dzień wygaśnięcia hasła, niezależnie od tego, czy hasło musi zostać zmienione, minimalny i maksymalny czas między zmianami hasła, ...) są przechowywane, gdy zostaje utworzony nowy użytkownik.
Kilka interesujących informacji dodatkowych: passwd i shadow
plik przechowuje rzeczywiste hasło w postaci zaszyfrowanej dla konta użytkownika z dodatkowymi właściwościami związanymi z hasłem użytkownika, tj. przechowuje informacje o bezpiecznym koncie użytkownika. Wszystkie pola są oddzielone dwukropkiem (:) symbol WIĘCEJ
plik przechowuje niezbędne informacje, które są wymagane podczas logowania, tj. informacje o koncie użytkownika. / etc / passwd to plik tekstowy, który zawiera listę kont systemu, podając dla każdego konta przydatne informacje, takie jak identyfikator użytkownika, identyfikator grupy, katalog domowy, powłoka itp. WIĘCEJ
Tradycyjne systemy uniksowe przechowują informacje o koncie użytkownika, w tym zaszyfrowane jednokierunkowo hasła, w pliku tekstowym o nazwie /etc/passwd
. Ponieważ ten plik jest używany przez wiele narzędzi (np. ls
) Do wyświetlania własności pliku itp. Poprzez dopasowanie identyfikatora użytkownika z nazwami użytkownika, plik musi być czytelny dla całego świata. W konsekwencji może to stanowić nieco zagrożenie bezpieczeństwa.
Inną metodą przechowywania informacji o koncie, z której zawsze korzystam, jest format hasła cienia. Podobnie jak w przypadku tradycyjnej metody, ta metoda przechowuje informacje o koncie w pliku / etc / passwd w kompatybilnym formacie. Jednak hasło jest przechowywane jako pojedynczy znak „x” (tzn. Nie jest przechowywane w tym pliku). Drugi plik, zwany /etc/shadow
, zawiera zaszyfrowane hasło, a także inne informacje, takie jak wartości ważności konta lub hasła itp. Plik / etc / shadow jest czytelny tylko dla konta root i dlatego stanowi mniejsze zagrożenie bezpieczeństwa.