Beide Dateien /etc/shadow
und /etc/passwd
scheinen identisch zu sein, sie melden lediglich einige Informationen zu Konten. Was ist der Unterschied zwischen ihnen?
22
Kurze Antwort :
passwd
speichert allgemeine Benutzerinformationen und shadow
speichert Benutzerpasswortinformationen.
Antwort etwas länger :
passwd
ist die Datei, in der die Benutzerinformationen (wie Benutzername, Benutzer-ID, Gruppen-ID, Speicherort des Basisverzeichnisses, Anmeldeshell, ...) gespeichert werden, wenn ein neuer Benutzer erstellt wird.
shadow
ist die Datei, in der wichtige Informationen (wie eine verschlüsselte Form des Passworts eines Benutzers, der Tag, an dem das Passwort abläuft, ob das Passwort geändert werden muss oder nicht, die minimale und maximale Zeit zwischen Passwortänderungen, ...) gespeichert werden, wenn Ein neuer Benutzer wird angelegt.
/ etc / shadow
file speichert das aktuelle Passwort in verschlüsseltem Format für das Benutzerkonto mit zusätzlichen Eigenschaften in Bezug auf das Benutzerkennwort, dh es speichert sichere Benutzerkontoinformationen. Alle Felder werden durch einen Doppelpunkt (:) Symbol getrennt MEHR
/ etc / passwd
Die Datei speichert wichtige Informationen, die während der Anmeldung benötigt werden, z. B. Benutzerkontoinformationen. / etc / passwd ist eine Textdatei, die eine Liste der Systemkonten enthält, für jedes Konto , geben einige nützliche Informationen wie Benutzer - ID, Gruppen - ID, Home - Verzeichnis, Shell etc. MEHR
quelle
Herkömmliche Unix-Systeme speichern Benutzerkontoinformationen, einschließlich einfach verschlüsselter Kennwörter, in einer Textdatei mit dem Namen
/etc/passwd
. Da diese Datei von vielen Tools (z. B.ls
) zum Anzeigen von Dateieigentümern usw. verwendet wird, indem Benutzer-IDs mit den Namen des Benutzers abgeglichen werden, muss die Datei für die ganze Welt lesbar sein. Folglich kann dies ein gewisses Sicherheitsrisiko darstellen.Eine andere Methode zum Speichern von Kontoinformationen, die ich immer verwende, ist das Shadow-Passwort-Format. Wie bei der herkömmlichen Methode werden bei dieser Methode Kontoinformationen in der Datei / etc / passwd in einem kompatiblen Format gespeichert. Das Passwort wird jedoch als einzelnes "x" -Zeichen gespeichert (dh nicht tatsächlich in dieser Datei gespeichert). Eine zweite Datei, genannt
/etc/shadow
, enthält ein verschlüsseltes Passwort sowie andere Informationen wie Konto- oder Passwortablaufwerte usw. Die Datei / etc / shadow ist nur für das Root-Konto lesbar und stellt daher ein geringeres Sicherheitsrisiko dar.Details zu jeder Datei->
quelle