webentwicklung-frage-antwort-db.com.de

Was ist der Unterschied zwischen / etc / shadow und / etc / passwd?

Beide Dateien /etc/shadow und /etc/passwd scheinen identisch zu sein. Sie melden lediglich einige Informationen zu Konten. Was ist der Unterschied zwischen ihnen?

18

Kurze Antwort :

passwd speichert allgemeine Benutzerinformationen und shadow speichert Benutzerpasswortinformationen.

Etwas längere Antwort :

passwd ist die Datei, in der die Benutzerinformationen (wie Benutzername, Benutzer-ID, Gruppen-ID, Speicherort des Basisverzeichnisses, Anmeldeshell, ...) gespeichert werden, wenn ein neuer Benutzer erstellt wird.

shadow ist die Datei, in der wichtige Informationen (wie eine verschlüsselte Form des Passworts eines Benutzers, der Tag, an dem das Passwort abläuft, ob das Passwort geändert werden muss oder nicht, die minimale und maximale Zeit zwischen Passwortänderungen, usw.) gespeichert werden. .) wird gespeichert, wenn ein neuer Benutzer angelegt wird.

Einige interessante zusätzliche Informationen: passwd und shadow

24
Noosrep

/ etc/shadow

die Datei speichert das tatsächliche Passwort in einem verschlüsselten Format für das Benutzerkonto mit zusätzlichen Eigenschaften, die sich auf das Benutzerkennwort beziehen, d. h., sie speichert sichere Benutzerkontoinformationen. Alle Felder sind durch einen Doppelpunkt (:) getrennt FOR MORE

/ etc/passwd

datei speichert wesentliche Informationen, die während der Anmeldung erforderlich sind, d. h. Benutzerkontoinformationen./etc/passwd ist eine Textdatei, die eine Liste der Systemkonten enthält und für jedes Konto nützliche Informationen wie Benutzer-ID, Gruppen-ID, Ausgangsverzeichnis, Shell usw. enthält. FOR MORE

3
Qasim

Herkömmliche Unix-Systeme speichern Benutzerkontoinformationen, einschließlich in eine Richtung verschlüsselter Kennwörter, in einer Textdatei mit dem Namen /etc/passwd. Da diese Datei von vielen Tools (z. B. ls) zum Anzeigen von Dateieigentümern usw. verwendet wird, indem Benutzer-IDs mit den Namen des Benutzers abgeglichen werden, muss die Datei weltweit lesbar sein. Folglich kann dies ein gewisses Sicherheitsrisiko darstellen.

Eine andere Methode zum Speichern von Kontoinformationen, die ich immer verwende, ist das Shadow-Passwort-Format. Wie bei der herkömmlichen Methode werden bei dieser Methode Kontoinformationen in der Datei/etc/passwd in einem kompatiblen Format gespeichert. Das Passwort wird jedoch als einzelnes "x" -Zeichen gespeichert (dh nicht tatsächlich in dieser Datei gespeichert). Eine zweite Datei mit dem Namen /etc/shadow enthält ein verschlüsseltes Kennwort sowie weitere Informationen wie Konto- oder Kennwortablaufwerte usw. Die Datei/etc/shadow ist nur für das Root-Konto lesbar und stellt daher ein geringeres Sicherheitsrisiko dar .

Details jeder Datei ->

2
Prince Sharzeel