Обидва файли /etc/shadowі /etc/passwdздаються однаковими, вони просто повідомляють деяку інформацію про облікові записи. У чому різниця між ними?
Обидва файли /etc/shadowі /etc/passwdздаються однаковими, вони просто повідомляють деяку інформацію про облікові записи. У чому різниця між ними?
Відповіді:
Коротка відповідь :
passwdзберігає загальну інформацію про користувачів та shadowзберігає інформацію про користувача passwd.
Дещо довша відповідь :
passwd - це файл, де зберігається інформація про користувача (наприклад, ім’я користувача, ідентифікатор користувача, ідентифікатор групи, місце розташування домашнього каталогу, оболонка входу, ...) при створенні нового користувача.
shadow це файл, де важлива інформація (наприклад, зашифрована форма пароля користувача, день закінчення терміну дії пароля, незалежно від того, чи потрібно змінювати пароль, мінімальний та максимальний час між зміною пароля, ...) зберігається, коли створюється новий користувач.
файл зберігає фактичний пароль у зашифрованому форматі для облікового запису користувача з додатковими властивостями, пов'язаними з паролем користувача, тобто зберігає захищену інформацію облікового запису користувача. Усі поля розділені двокрапкою (:) символ ДАЛЕШЕ
файл зберігає важливу інформацію, яка потрібна під час входу, тобто інформація облікового запису користувача. / etc / passwd - це текстовий файл, який містить перелік облікових записів системи, що дає для кожного облікового запису корисну інформацію, наприклад, ідентифікатор користувача, ідентифікатор групи, домашній каталог, оболонку тощо. БІЛЬШЕ
Традиційні системи Unix зберігають інформацію про облікові записи користувачів, включаючи зашифровані односторонні паролі, у текстовому файлі під назвою /etc/passwd. Оскільки цей файл використовується багатьма інструментами (такими як ls) для відображення прав власності на файли тощо, шляхом зіставлення ідентифікатора користувача # з іменами користувача, файл повинен бути доступним для читання у світі. Отже, це може становити певний ризик для безпеки.
Ще один спосіб зберігання інформації облікового запису, який я завжди використовую, полягає у форматі тіньового пароля. Як і у традиційному методі, цей метод зберігає інформацію про акаунт у файлі / etc / passwd у сумісному форматі. Однак пароль зберігається як єдиний символ "x" (тобто фактично не зберігається в цьому файлі). Другий файл, який називається /etc/shadow, містить зашифрований пароль, а також іншу інформацію, таку як дані про термін дії облікового запису чи пароля тощо. Файл / etc / shadow читається тільки в кореневому обліковому записі, і, таким чином, менший ризик для безпеки.