Entrambi i file /etc/shadowe /etc/passwdsembrano essere gli stessi, riportano solo alcune informazioni sugli account. Qual'è la differenza tra loro?
Entrambi i file /etc/shadowe /etc/passwdsembrano essere gli stessi, riportano solo alcune informazioni sugli account. Qual'è la differenza tra loro?
Risposte:
Risposta breve :
passwdmemorizza le informazioni generali dell'utente e shadowmemorizza le informazioni sul passwd dell'utente.
Risposta un po 'più lunga :
passwd è il file in cui sono archiviate le informazioni dell'utente (come nome utente, ID utente, ID gruppo, posizione della home directory, shell di accesso, ...) quando viene creato un nuovo utente.
shadow è il file in cui sono memorizzate informazioni importanti (come una forma crittografata della password di un utente, il giorno in cui scade la password, se il passwd deve essere modificato, il tempo minimo e massimo tra le modifiche della password, ...) sono memorizzati quando viene creato un nuovo utente.
il file memorizza la password effettiva in formato crittografato per l'account dell'utente con proprietà aggiuntive correlate alla password dell'utente, ovvero memorizza le informazioni dell'account utente sicuro. Tutti i campi sono separati da due punti (simbolo :) PER ALTRO
il file memorizza le informazioni essenziali, necessarie durante il login, ad esempio le informazioni sull'account utente. / etc / passwd è un file di testo che contiene un elenco degli account di sistema, che fornisce a ciascun account alcune informazioni utili come ID utente, ID gruppo, home directory, shell, ecc. PER MAGGIORI INFORMAZIONI
I sistemi Unix tradizionali conservano le informazioni sull'account utente, comprese le password crittografate unidirezionali, in un file di testo chiamato /etc/passwd. Poiché questo file viene utilizzato da molti strumenti (come ls) per visualizzare le proprietà dei file, ecc. Abbinando gli ID utente con i nomi dell'utente, il file deve essere leggibile in tutto il mondo. Di conseguenza, questo può essere un po 'un rischio per la sicurezza.
Un altro metodo di archiviazione delle informazioni sull'account, che uso sempre, è con il formato della password shadow. Come con il metodo tradizionale, questo metodo memorizza le informazioni sull'account nel file / etc / passwd in un formato compatibile. Tuttavia, la password è memorizzata come un singolo carattere "x" (cioè non effettivamente memorizzato in questo file). Un secondo file, chiamato /etc/shadow, contiene password crittografate e altre informazioni come i valori di scadenza dell'account o della password, ecc. Il file / etc / shadow è leggibile solo dall'account root ed è quindi meno pericoloso per la sicurezza.