qual é a diferença entre / etc / shadow e / etc / passwd

22

Ambos os arquivos /etc/shadowe /etc/passwdparecem iguais, eles apenas informam algumas informações sobre contas. Qual a diferença entre eles?

Mohammad Reza Rezwani
fonte

Respostas:

28

Resposta curta :

passwdarmazena informações gerais do usuário e shadowinformações de senha de usuário.

Resposta um pouco mais longa :

passwd é o arquivo no qual as informações do usuário (como nome de usuário, ID do usuário, ID do grupo, local do diretório inicial, shell de login, ...) são armazenadas quando um novo usuário é criado.

shadow é o arquivo no qual informações importantes (como uma forma criptografada da senha de um usuário, o dia em que a senha expira, se a senha deve ou não ser alterada, o tempo mínimo e máximo entre as alterações de senha, ...) são armazenadas quando um novo usuário é criado.

Algumas informações extras interessantes: senha e sombra

Noosrep
fonte
Também é sempre útil dar uma olhada nos arquivos man para um comando ou utilitário. Na linha de comando, digite simplesmente: man passwd
kingmilo 28/11
3

/ etc / shadow

O arquivo armazena a senha real em formato criptografado para a conta do usuário com propriedades adicionais relacionadas à senha do usuário, ou seja, armazena informações seguras da conta do usuário. Todos os campos são separados por dois pontos (:) símbolo PARA MAIS

/ etc / passwd

O arquivo armazena informações essenciais, necessárias durante o login, ou seja, informações da conta do usuário. / etc / passwd é um arquivo de texto, que contém uma lista de contas do sistema, dando para cada conta algumas informações úteis como o ID do usuário, ID de grupo, diretório home, shell, etc. PARA MAIS

Qasim
fonte
2

Os sistemas Unix tradicionais mantêm as informações da conta do usuário, incluindo senhas criptografadas unidirecionais, em um arquivo de texto chamado /etc/passwd. Como esse arquivo é usado por muitas ferramentas (como ls) para exibir as propriedades do arquivo, etc., combinando os IDs de usuário com os nomes dos usuários, o arquivo precisa ser legível mundialmente. Consequentemente, isso pode ser um risco à segurança.

Outro método de armazenamento de informações da conta, que eu sempre uso, é o formato de senha de sombra. Assim como no método tradicional, esse método armazena as informações da conta no arquivo / etc / passwd em um formato compatível. No entanto, a senha é armazenada como um único caractere "x" (ou seja, não é realmente armazenado neste arquivo). Um segundo arquivo, chamado /etc/shadow, contém senha criptografada, além de outras informações, como valores de expiração de conta ou senha, etc. O arquivo / etc / shadow é legível apenas pela conta raiz e, portanto, é menos um risco à segurança.

Detalhes de cada arquivo->

Prince Sharzeel
fonte