/ etc / shadow ve / etc / passwd arasındaki fark nedir


22

Hem dosyalar /etc/shadowhem /etc/passwdde aynı gibi görünüyorlar, sadece hesaplar hakkında bazı bilgileri rapor ediyorlar. Onların arasındaki fark ne?

Yanıtlar:


28

Kısa cevap :

passwdgenel kullanıcı bilgilerini ve shadowkullanıcı passwd bilgilerini depolar.

Biraz daha uzun cevap :

passwd yeni bir kullanıcı oluşturulduğunda kullanıcı bilgilerinin (kullanıcı adı, kullanıcı kimliği, grup kimliği, giriş dizininin konumu, giriş kabuğu, ... gibi) saklandığı dosyadır.

shadow önemli bilgilerin (bir kullanıcının şifresinin şifrelenmiş bir formu, şifrenin sona erdiği gün, parolanın değiştirilmesi gerekip gerekmediği, şifre değişiklikleri arasındaki minimum ve maksimum sürenin, ...) saklandığı dosyadır. yeni bir kullanıcı oluşturulur.

Bazı ilginç ekstra bilgiler: passwd ve shadow


Ayrıca bir komut veya yardımcı program için man dosyalarına bakmak her zaman yararlıdır. Komut satırına şunu yazın: man passwd
kingmilo 28:17

3

/ Etc / gölge

dosya, kullanıcı parolası ile ilgili ek özelliklerle kullanıcının parolasını şifrelenmiş biçimde saklar, yani güvenli kullanıcı hesabı bilgilerini depolar. Tüm alanlar iki nokta üst üste (:) simgesiyle ayrılır DEVAMI İÇİN

/ Etc / passwd

dosya, oturum açma sırasında gerekli olan temel kullanıcı bilgilerini saklar. / etc / passwd vererek sistemin hesaplarının bir listesini içeren bir metin dosyası, her vs. kullanıcı kimliği, grup kimliği, ev dizini, kabuk ve benzeri faydalı bilgiler hesabı için fazlası için


2

Geleneksel Unix sistemleri, tek yönlü şifrelenmiş parolalar da dahil olmak üzere kullanıcı hesabı bilgilerini adlı bir metin dosyasında tutar /etc/passwd. Bu dosya, lskullanıcı sahiplerini # kullanıcı adlarıyla eşleştirerek dosya sahipliklerini vb. Görüntülemek için birçok araç (örneğin ) tarafından kullanıldığından , dosyanın dünya tarafından okunabilir olması gerekir. Sonuç olarak, bu bir güvenlik riski olabilir.

Her zaman kullandığım hesap bilgilerini saklamanın başka bir yöntemi de gölge parolası biçimidir. Geleneksel yöntemde olduğu gibi, bu yöntem de / etc / passwd dosyasında hesap bilgilerini uyumlu bir biçimde saklar. Ancak, şifre tek bir "x" karakteri olarak saklanır (yani bu dosyada saklanmaz). Adlı ikinci bir dosya/etc/shadow şifreli parola ile hesap veya parola geçerlilik sonu değerleri vb. Gibi diğer bilgileri içerir. / Etc / shadow dosyası yalnızca kök hesap tarafından okunabilir ve bu nedenle güvenlik riski daha azdır.

Her dosyanın ayrıntıları->

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.