両方のファイル/etc/shadow
と/etc/passwd
は同じように見えますが、アカウントに関する情報を報告するだけです。それらの違いは何ですか?
両方のファイル/etc/shadow
と/etc/passwd
は同じように見えますが、アカウントに関する情報を報告するだけです。それらの違いは何ですか?
回答:
短い答え:
passwd
一般ユーザー情報とshadow
ユーザーpasswd情報を保存します。
やや長い答え:
passwd
新しいユーザーが作成されたときにユーザー情報(ユーザー名、ユーザーID、グループID、ホームディレクトリの場所、ログインシェルなど)が保存されるファイルです。
shadow
重要な情報(パスワードの暗号化された形式、パスワードの有効期限、パスワードを変更する必要があるかどうか、パスワード変更の最小時間と最大時間など)が保存されるファイル新しいユーザーが作成されます。
ファイルには、ユーザーのパスワードに関連する追加のプロパティとともに、ユーザーのアカウントの暗号化形式で実際のパスワードが保存されます。つまり、安全なユーザーアカウント情報が保存されます。すべてのフィールドは、コロン(:)記号で区切られMORE FOR
ファイルには、ログイン時に必要な重要な情報、つまりユーザーアカウント情報が保存されます。/ etc / passwdファイルには、アカウントごとなど、ユーザID、グループID、ホームディレクトリ、シェル、のようないくつかの有用な情報を与えて、システムのアカウントのリストを含むテキストファイルであり、多くのため
従来のUnixシステムは、一方向暗号化パスワードを含むユーザーアカウント情報をというテキストファイルに保存します/etc/passwd
。このファイルは多くのツール(などls
)で使用され、ユーザーID#とユーザー名を一致させることでファイルの所有権などを表示するため、ファイルは誰でも読み取り可能である必要があります。その結果、これはややセキュリティ上のリスクになります。
アカウント情報を保存するもう1つの方法は、私がいつも使用している方法ですが、シャドウパスワード形式を使用する方法です。従来の方法と同様に、この方法ではアカウント情報を互換性のある形式で/ etc / passwdファイルに保存します。ただし、パスワードは単一の「x」文字として保存されます(つまり、このファイルには実際には保存されません)。と呼ばれる2番目のファイルには/etc/shadow
、暗号化されたパスワードと、アカウントまたはパスワードの有効期限値などのその他の情報が含まれています。