Hem dosyalar /etc/shadow
hem /etc/passwd
de aynı gibi görünüyorlar, sadece hesaplar hakkında bazı bilgileri rapor ediyorlar. Onların arasındaki fark ne?
Hem dosyalar /etc/shadow
hem /etc/passwd
de aynı gibi görünüyorlar, sadece hesaplar hakkında bazı bilgileri rapor ediyorlar. Onların arasındaki fark ne?
Yanıtlar:
Kısa cevap :
passwd
genel kullanıcı bilgilerini ve shadow
kullanıcı passwd bilgilerini depolar.
Biraz daha uzun cevap :
passwd
yeni bir kullanıcı oluşturulduğunda kullanıcı bilgilerinin (kullanıcı adı, kullanıcı kimliği, grup kimliği, giriş dizininin konumu, giriş kabuğu, ... gibi) saklandığı dosyadır.
shadow
önemli bilgilerin (bir kullanıcının şifresinin şifrelenmiş bir formu, şifrenin sona erdiği gün, parolanın değiştirilmesi gerekip gerekmediği, şifre değişiklikleri arasındaki minimum ve maksimum sürenin, ...) saklandığı dosyadır. yeni bir kullanıcı oluşturulur.
dosya, kullanıcı parolası ile ilgili ek özelliklerle kullanıcının parolasını şifrelenmiş biçimde saklar, yani güvenli kullanıcı hesabı bilgilerini depolar. Tüm alanlar iki nokta üst üste (:) simgesiyle ayrılır DEVAMI İÇİN
dosya, oturum açma sırasında gerekli olan temel kullanıcı bilgilerini saklar. / etc / passwd vererek sistemin hesaplarının bir listesini içeren bir metin dosyası, her vs. kullanıcı kimliği, grup kimliği, ev dizini, kabuk ve benzeri faydalı bilgiler hesabı için fazlası için
Geleneksel Unix sistemleri, tek yönlü şifrelenmiş parolalar da dahil olmak üzere kullanıcı hesabı bilgilerini adlı bir metin dosyasında tutar /etc/passwd
. Bu dosya, ls
kullanıcı sahiplerini # kullanıcı adlarıyla eşleştirerek dosya sahipliklerini vb. Görüntülemek için birçok araç (örneğin ) tarafından kullanıldığından , dosyanın dünya tarafından okunabilir olması gerekir. Sonuç olarak, bu bir güvenlik riski olabilir.
Her zaman kullandığım hesap bilgilerini saklamanın başka bir yöntemi de gölge parolası biçimidir. Geleneksel yöntemde olduğu gibi, bu yöntem de / etc / passwd dosyasında hesap bilgilerini uyumlu bir biçimde saklar. Ancak, şifre tek bir "x" karakteri olarak saklanır (yani bu dosyada saklanmaz). Adlı ikinci bir dosya/etc/shadow
şifreli parola ile hesap veya parola geçerlilik sonu değerleri vb. Gibi diğer bilgileri içerir. / Etc / shadow dosyası yalnızca kök hesap tarafından okunabilir ve bu nedenle güvenlik riski daha azdır.