Ambos archivos /etc/shadow
y /etc/passwd
parecen ser los mismos, solo informan información sobre las cuentas. ¿Cuál es la diferencia entre ellos?
22
Respuesta corta :
passwd
almacena información general del usuario y shadow
almacena información de contraseña del usuario.
Respuesta algo más larga :
passwd
es el archivo donde se almacena la información del usuario (como nombre de usuario, ID de usuario, ID de grupo, ubicación del directorio de inicio, shell de inicio de sesión, ...) cuando se crea un nuevo usuario.
shadow
es el archivo donde se almacena información importante (como una forma encriptada de la contraseña de un usuario, el día en que caduca la contraseña, si la contraseña debe cambiarse o no, el tiempo mínimo y máximo entre cambios de contraseña, ...) se almacena cuando Se crea un nuevo usuario.
/ etc / shadow
el archivo almacena la contraseña real en formato cifrado para la cuenta del usuario con propiedades adicionales relacionadas con la contraseña del usuario, es decir, almacena información segura de la cuenta del usuario. Todos los campos están separados por dos puntos (:) símbolo PARA MÁS
/ etc / passwd
El archivo almacena información esencial, que se requiere durante el inicio de sesión, es decir, la información de la cuenta de usuario. / etc / passwd es un archivo de texto que contiene una lista de las cuentas del sistema, que proporciona a cada cuenta información útil como ID de usuario, ID de grupo, directorio de inicio, shell, etc. PARA MÁS
fuente
Los sistemas Unix tradicionales mantienen la información de la cuenta del usuario, incluidas las contraseñas cifradas de un solo sentido, en un archivo de texto llamado
/etc/passwd
. Dado que muchas herramientas (comols
) utilizan este archivo para mostrar la propiedad del archivo, etc., haciendo coincidir los números de identificación de usuario con los nombres de los usuarios, el archivo debe ser legible en todo el mundo. Consecuentemente, esto puede ser un riesgo de seguridad.Otro método para almacenar información de la cuenta, uno que siempre uso, es con el formato de contraseña oculta. Al igual que con el método tradicional, este método almacena la información de la cuenta en el archivo / etc / passwd en un formato compatible. Sin embargo, la contraseña se almacena como un solo carácter "x" (es decir, no se almacena realmente en este archivo). Un segundo archivo, llamado
/etc/shadow
, contiene una contraseña cifrada, así como otra información, como valores de caducidad de cuenta o contraseña, etc. El archivo / etc / shadow solo es legible por la cuenta raíz y, por lo tanto, representa un menor riesgo de seguridad.Detalles de cada archivo->
fuente