qual é a diferença entre / etc / shadow e / etc / passwd

Navegue suas respostas
15

Os dois arquivos /etc/shadow e /etc/passwd parecem ser os mesmos, apenas informam algumas informações sobre contas. Qual é a diferença entre eles?

    
por Mohammad Reza Rezwani 09.04.2014 / 10:37

3 respostas

19

Resposta curta :

passwd armazena informações gerais do usuário e shadow armazena informações passwd do usuário.

Resposta mais longa :

passwd é o arquivo onde as informações do usuário (como nome de usuário, ID do usuário, ID do grupo, local do diretório pessoal, shell de login, ...) são armazenadas quando um novo usuário é criado.

shadow é o arquivo onde informações importantes (como uma forma criptografada da senha de um usuário, o dia em que a senha expira, se a senha deve ou não ser alterada, o tempo mínimo e máximo entre alterações de senha,. ..) é armazenado quando um novo usuário é criado.

Algumas informações adicionais interessantes: passwd e sombra

    
por Noosrep 09.04.2014 / 10:42
3

/ etc / shadow

O arquivo

armazena a senha real em formato criptografado para a conta do usuário com propriedades adicionais relacionadas à senha do usuário, ou seja, armazena informações seguras da conta do usuário. Todos os campos são separados por dois pontos (:) símbolo PARA MAIS

/ etc / passwd

O arquivo

armazena informações essenciais, que são necessárias durante o login, ou seja, as informações da conta do usuário. O / etc / passwd é um arquivo de texto, que contém uma lista das contas do sistema, fornecendo para cada conta algumas informações úteis, como ID do usuário, ID do grupo, diretório pessoal, shell, etc. PARA MAIS

    
por Qasim 09.04.2014 / 10:44
1

Os tradicionais sistemas Unix mantêm as informações da conta do usuário, incluindo senhas criptografadas unidirecionais, em um arquivo de texto chamado /etc/passwd . Como esse arquivo é usado por muitas ferramentas (como ls ) para exibir propriedades de arquivos, etc., combinando os ids de usuários com os nomes dos usuários, o arquivo precisa ser legível por todos. Consequentemente, isso pode ser um risco de segurança.

Outro método de armazenar informações de conta, que eu sempre uso, é com o formato de senha de sombra. Como no método tradicional, esse método armazena informações de conta no arquivo / etc / passwd em um formato compatível. No entanto, a senha é armazenada como um único caractere "x" (ou seja, não armazenado de fato neste arquivo). Um segundo arquivo, chamado /etc/shadow , contém senha criptografada, assim como outras informações, como valores de expiração de conta ou senha, etc. O arquivo / etc / shadow é legível somente pela conta raiz e, portanto, é menos um risco de segurança. / p>

Detalhes de cada ficheiro- >

    
por Prince Sharzeel 28.11.2017 / 10:18

Tags

Ubuntu / Instalar o NodeJS & npm tipo acentos franceses com teclado internacional dos EUA [duplicado]