Pertanyaan apa perbedaan antara / etc / shadow dan / etc / passwd


Kedua file /etc/shadow dan /etc/passwd tampaknya sama, mereka hanya melaporkan beberapa informasi tentang akun. Apa perbedaannya?


14
2018-04-09 08:37


asal




Jawaban:


Jawaban singkat:

passwd menyimpan info pengguna umum dan shadow menyimpan info pengguna passwd.

Jawaban agak panjang:

passwd adalah file di mana informasi pengguna (seperti nama pengguna, ID pengguna, ID grup, lokasi direktori home, shell login, ...) disimpan ketika pengguna baru dibuat.

shadow adalah file di mana informasi penting (seperti bentuk terenkripsi dari kata sandi pengguna, hari ketika kata sandi berakhir, apakah passwd harus diubah, waktu minimum dan maksimum antara kata sandi berubah, ...) disimpan ketika pengguna baru dibuat.

Beberapa info tambahan yang menarik: passwd dan bayangan


17
2018-04-09 08:42



Juga selalu berguna untuk melihat file man untuk perintah atau utilitas. Pada baris perintah cukup ketik: man passwd - kingmilo


/ etc / shadow

menyimpan file kata sandi aktual dalam format terenkripsi untuk akun pengguna dengan properti tambahan yang terkait dengan kata sandi pengguna yaitu menyimpan informasi akun pengguna yang aman. Semua bidang dipisahkan oleh tanda titik dua (:) UNTUK LEBIH

/ etc / passwd

file menyimpan informasi penting, yang diperlukan selama login, yaitu informasi akun pengguna. / etc / passwd adalah file teks, yang berisi daftar akun sistem, memberikan untuk setiap akun beberapa informasi yang berguna seperti ID pengguna, ID grup, direktori home, shell, dll. UNTUK LEBIH


3
2018-04-09 08:44





Sistem Unix tradisional menyimpan informasi akun pengguna, termasuk kata sandi terenkripsi satu arah, dalam sebuah file teks bernama /etc/passwd. Karena file ini digunakan oleh banyak alat (seperti ls) untuk menampilkan kepemilikan file, dll. dengan mencocokkan id pengguna # dengan nama pengguna, file tersebut harus dapat dibaca di seluruh dunia. Konsekuensinya, ini bisa menjadi risiko keamanan.

Metode lain untuk menyimpan informasi akun, yang selalu saya gunakan, adalah dengan format kata sandi bayangan. Seperti metode tradisional, metode ini menyimpan informasi akun di file / etc / passwd dalam format yang kompatibel. Namun, kata sandi disimpan sebagai karakter "x" tunggal (mis. Tidak benar-benar disimpan dalam file ini). File kedua, yang disebut /etc/shadow, berisi kata sandi terenkripsi serta informasi lain seperti nilai kedaluwarsa akun atau kata sandi, dll. File / etc / shadow hanya dapat dibaca oleh akun root dan oleh karena itu kurang dari risiko keamanan.

Detail setiap file->


1
2017-11-28 09:18