/ etc / shadowと/ etc / passwdの違いは何ですか


22

両方のファイル/etc/shadow/etc/passwdは同じように見えますが、アカウントに関する情報を報告するだけです。それらの違いは何ですか?

回答:


28

短い答え

passwd一般ユーザー情報とshadowユーザーpasswd情報を保存します。

やや長い答え

passwd 新しいユーザーが作成されたときにユーザー情報(ユーザー名、ユーザーID、グループID、ホームディレクトリの場所、ログインシェルなど)が保存されるファイルです。

shadow 重要な情報(パスワードの暗号化された形式、パスワードの有効期限、パスワードを変更する必要があるかどうか、パスワード変更の最小時間と最大時間など)が保存されるファイル新しいユーザーが作成されます。

興味深い追加情報:passwdshadow


また、コマンドまたはユーティリティのmanファイルを見ると常に便利です。コマンドラインで次のように入力します
。manpasswd

3

/ etc / shadow

ファイルには、ユーザーのパスワードに関連する追加のプロパティとともに、ユーザーのアカウントの暗号化形式で実際のパスワードが保存されます。つまり、安全なユーザーアカウント情報が保存されます。すべてのフィールドは、コロン(:)記号で区切られMORE FOR

/ etc / passwd

ファイルには、ログイン時に必要な重要な情報、つまりユーザーアカウント情報が保存されます。/ etc / passwdファイルには、アカウントごとなど、ユーザID、グループID、ホームディレクトリ、シェル、のようないくつかの有用な情報を与えて、システムのアカウントのリストを含むテキストファイルであり、多くのため


2

従来のUnixシステムは、一方向暗号化パスワードを含むユーザーアカウント情報をというテキストファイルに保存します/etc/passwd。このファイルは多くのツール(などls)で使用され、ユーザーID#とユーザー名を一致させることでファイルの所有権などを表示するため、ファイルは誰でも読み取り可能である必要があります。その結果、これはややセキュリティ上のリスクになります。

アカウント情報を保存するもう1つの方法は、私がいつも使用している方法ですが、シャドウパスワード形式を使用する方法です。従来の方法と同様に、この方法ではアカウント情報を互換性のある形式で/ etc / passwdファイルに保存します。ただし、パスワードは単一の「x」文字として保存されます(つまり、このファイルには実際には保存されません)。と呼ばれる2番目のファイルには/etc/shadow、暗号化されたパスワードと、アカウントまたはパスワードの有効期限値などのその他の情報が含まれています。

各ファイルの詳細->

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.