Ambos os arquivos /etc/shadow
e /etc/passwd
parecem iguais, eles apenas informam algumas informações sobre contas. Qual a diferença entre eles?
Ambos os arquivos /etc/shadow
e /etc/passwd
parecem iguais, eles apenas informam algumas informações sobre contas. Qual a diferença entre eles?
Respostas:
Resposta curta :
passwd
armazena informações gerais do usuário e shadow
informações de senha de usuário.
Resposta um pouco mais longa :
passwd
é o arquivo no qual as informações do usuário (como nome de usuário, ID do usuário, ID do grupo, local do diretório inicial, shell de login, ...) são armazenadas quando um novo usuário é criado.
shadow
é o arquivo no qual informações importantes (como uma forma criptografada da senha de um usuário, o dia em que a senha expira, se a senha deve ou não ser alterada, o tempo mínimo e máximo entre as alterações de senha, ...) são armazenadas quando um novo usuário é criado.
O arquivo armazena a senha real em formato criptografado para a conta do usuário com propriedades adicionais relacionadas à senha do usuário, ou seja, armazena informações seguras da conta do usuário. Todos os campos são separados por dois pontos (:) símbolo PARA MAIS
O arquivo armazena informações essenciais, necessárias durante o login, ou seja, informações da conta do usuário. / etc / passwd é um arquivo de texto, que contém uma lista de contas do sistema, dando para cada conta algumas informações úteis como o ID do usuário, ID de grupo, diretório home, shell, etc. PARA MAIS
Os sistemas Unix tradicionais mantêm as informações da conta do usuário, incluindo senhas criptografadas unidirecionais, em um arquivo de texto chamado /etc/passwd
. Como esse arquivo é usado por muitas ferramentas (como ls
) para exibir as propriedades do arquivo, etc., combinando os IDs de usuário com os nomes dos usuários, o arquivo precisa ser legível mundialmente. Consequentemente, isso pode ser um risco à segurança.
Outro método de armazenamento de informações da conta, que eu sempre uso, é o formato de senha de sombra. Assim como no método tradicional, esse método armazena as informações da conta no arquivo / etc / passwd em um formato compatível. No entanto, a senha é armazenada como um único caractere "x" (ou seja, não é realmente armazenado neste arquivo). Um segundo arquivo, chamado /etc/shadow
, contém senha criptografada, além de outras informações, como valores de expiração de conta ou senha, etc. O arquivo / etc / shadow é legível apenas pela conta raiz e, portanto, é menos um risco à segurança.