apa perbedaan antara / etc / shadow dan / etc / passwd


22

Baik file /etc/shadowdan /etc/passwdtampaknya sama, mereka hanya melaporkan beberapa informasi tentang akun. Apa perbedaan di antara mereka?

Jawaban:


28

Jawaban singkat :

passwdmenyimpan info pengguna umum dan shadowmenyimpan info passwd pengguna.

Jawaban yang agak panjang :

passwd adalah file tempat informasi pengguna (seperti nama pengguna, ID pengguna, ID grup, lokasi direktori home, shell login, ...) disimpan ketika pengguna baru dibuat.

shadow adalah file di mana informasi penting (seperti bentuk kata sandi terenkripsi dari pengguna, hari kata sandi berakhir, apakah passwd harus diubah atau tidak, waktu minimum dan maksimum antara perubahan kata sandi, ...) disimpan ketika pengguna baru dibuat.

Beberapa info tambahan yang menarik: passwd dan shadow


Juga selalu bermanfaat untuk melihat file man untuk perintah atau utilitas. Pada baris perintah cukup ketik: man passwd
kingmilo

3

/ etc / shadow

file menyimpan kata sandi aktual dalam format terenkripsi untuk akun pengguna dengan properti tambahan yang terkait dengan kata sandi pengguna yaitu menyimpan informasi akun pengguna yang aman. Semua bidang dipisahkan oleh tanda titik dua (:) UNTUK SELENGKAPNYA

/ etc / passwd

file menyimpan informasi penting, yang diperlukan selama login yaitu informasi akun pengguna. / etc / passwd adalah file teks, yang berisi daftar akun sistem, memberikan setiap informasi beberapa akun yang berguna seperti ID pengguna, ID grup, direktori home, shell, dll. SELENGKAPNYA


2

Sistem Unix tradisional menyimpan informasi akun pengguna, termasuk kata sandi terenkripsi satu arah, dalam file teks yang disebut /etc/passwd. Karena file ini digunakan oleh banyak alat (seperti ls) untuk menampilkan kepemilikan file, dll. Dengan mencocokkan id pengguna dengan nama pengguna, file tersebut harus dapat dibaca dunia. Akibatnya, ini bisa menjadi risiko keamanan.

Metode lain untuk menyimpan informasi akun, yang selalu saya gunakan, adalah dengan format kata sandi bayangan. Seperti metode tradisional, metode ini menyimpan informasi akun di file / etc / passwd dalam format yang kompatibel. Namun, kata sandi disimpan sebagai satu karakter "x" (mis. Tidak benar-benar disimpan dalam file ini). File kedua, disebut /etc/shadow, berisi kata sandi terenkripsi serta informasi lain seperti nilai kedaluwarsa akun atau kata sandi, dll. File / etc / shadow hanya dapat dibaca oleh akun root dan karenanya kurang dari risiko keamanan.

Detail setiap file->

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.