Was ist der Unterschied zwischen / etc / shadow und / etc / passwd?

22

Beide Dateien /etc/shadowund /etc/passwdscheinen identisch zu sein, sie melden lediglich einige Informationen zu Konten. Was ist der Unterschied zwischen ihnen?

Mohammad Reza Rezwani
quelle

Antworten:

28

Kurze Antwort :

passwdspeichert allgemeine Benutzerinformationen und shadowspeichert Benutzerpasswortinformationen.

Antwort etwas länger :

passwd ist die Datei, in der die Benutzerinformationen (wie Benutzername, Benutzer-ID, Gruppen-ID, Speicherort des Basisverzeichnisses, Anmeldeshell, ...) gespeichert werden, wenn ein neuer Benutzer erstellt wird.

shadow ist die Datei, in der wichtige Informationen (wie eine verschlüsselte Form des Passworts eines Benutzers, der Tag, an dem das Passwort abläuft, ob das Passwort geändert werden muss oder nicht, die minimale und maximale Zeit zwischen Passwortänderungen, ...) gespeichert werden, wenn Ein neuer Benutzer wird angelegt.

Einige interessante Extras: passwd und shadow

Noosrep
quelle
Auch immer nützlich, um einen Blick auf die man-Dateien für einen Befehl oder ein Dienstprogramm zu werfen.
Geben Sie in
3

/ etc / shadow

file speichert das aktuelle Passwort in verschlüsseltem Format für das Benutzerkonto mit zusätzlichen Eigenschaften in Bezug auf das Benutzerkennwort, dh es speichert sichere Benutzerkontoinformationen. Alle Felder werden durch einen Doppelpunkt (:) Symbol getrennt MEHR

/ etc / passwd

Die Datei speichert wichtige Informationen, die während der Anmeldung benötigt werden, z. B. Benutzerkontoinformationen. / etc / passwd ist eine Textdatei, die eine Liste der Systemkonten enthält, für jedes Konto , geben einige nützliche Informationen wie Benutzer - ID, Gruppen - ID, Home - Verzeichnis, Shell etc. MEHR

Qasim
quelle
2

Herkömmliche Unix-Systeme speichern Benutzerkontoinformationen, einschließlich einfach verschlüsselter Kennwörter, in einer Textdatei mit dem Namen /etc/passwd. Da diese Datei von vielen Tools (z. B. ls) zum Anzeigen von Dateieigentümern usw. verwendet wird, indem Benutzer-IDs mit den Namen des Benutzers abgeglichen werden, muss die Datei für die ganze Welt lesbar sein. Folglich kann dies ein gewisses Sicherheitsrisiko darstellen.

Eine andere Methode zum Speichern von Kontoinformationen, die ich immer verwende, ist das Shadow-Passwort-Format. Wie bei der herkömmlichen Methode werden bei dieser Methode Kontoinformationen in der Datei / etc / passwd in einem kompatiblen Format gespeichert. Das Passwort wird jedoch als einzelnes "x" -Zeichen gespeichert (dh nicht tatsächlich in dieser Datei gespeichert). Eine zweite Datei, genannt /etc/shadow, enthält ein verschlüsseltes Passwort sowie andere Informationen wie Konto- oder Passwortablaufwerte usw. Die Datei / etc / shadow ist nur für das Root-Konto lesbar und stellt daher ein geringeres Sicherheitsrisiko dar.

Details zu jeder Datei->

Prinz Sharzeel
quelle