¿Cuál es la diferencia entre / etc / shadow y / etc / passwd?

22

Ambos archivos /etc/shadowy /etc/passwdparecen ser los mismos, solo informan información sobre las cuentas. ¿Cuál es la diferencia entre ellos?

Mohammad Reza Rezwani
fuente

Respuestas:

28

Respuesta corta :

passwdalmacena información general del usuario y shadowalmacena información de contraseña del usuario.

Respuesta algo más larga :

passwd es el archivo donde se almacena la información del usuario (como nombre de usuario, ID de usuario, ID de grupo, ubicación del directorio de inicio, shell de inicio de sesión, ...) cuando se crea un nuevo usuario.

shadow es el archivo donde se almacena información importante (como una forma encriptada de la contraseña de un usuario, el día en que caduca la contraseña, si la contraseña debe cambiarse o no, el tiempo mínimo y máximo entre cambios de contraseña, ...) se almacena cuando Se crea un nuevo usuario.

Alguna información extra interesante: passwd y shadow

Noosrep
fuente
También siempre es útil echar un vistazo a los archivos man para un comando o utilidad. En la línea de comando simplemente escriba: man passwd
kingmilo
3

/ etc / shadow

el archivo almacena la contraseña real en formato cifrado para la cuenta del usuario con propiedades adicionales relacionadas con la contraseña del usuario, es decir, almacena información segura de la cuenta del usuario. Todos los campos están separados por dos puntos (:) símbolo PARA MÁS

/ etc / passwd

El archivo almacena información esencial, que se requiere durante el inicio de sesión, es decir, la información de la cuenta de usuario. / etc / passwd es un archivo de texto que contiene una lista de las cuentas del sistema, que proporciona a cada cuenta información útil como ID de usuario, ID de grupo, directorio de inicio, shell, etc. PARA MÁS

Qasim
fuente
2

Los sistemas Unix tradicionales mantienen la información de la cuenta del usuario, incluidas las contraseñas cifradas de un solo sentido, en un archivo de texto llamado /etc/passwd. Dado que muchas herramientas (como ls) utilizan este archivo para mostrar la propiedad del archivo, etc., haciendo coincidir los números de identificación de usuario con los nombres de los usuarios, el archivo debe ser legible en todo el mundo. Consecuentemente, esto puede ser un riesgo de seguridad.

Otro método para almacenar información de la cuenta, uno que siempre uso, es con el formato de contraseña oculta. Al igual que con el método tradicional, este método almacena la información de la cuenta en el archivo / etc / passwd en un formato compatible. Sin embargo, la contraseña se almacena como un solo carácter "x" (es decir, no se almacena realmente en este archivo). Un segundo archivo, llamado /etc/shadow, contiene una contraseña cifrada, así como otra información, como valores de caducidad de cuenta o contraseña, etc. El archivo / etc / shadow solo es legible por la cuenta raíz y, por lo tanto, representa un menor riesgo de seguridad.

Detalles de cada archivo->

Príncipe Sharzeel
fuente