Les deux fichiers /etc/shadow
et /etc/passwd
semblent être les mêmes, ils ne font que rapporter des informations sur les comptes. Quelle est la différence entre eux?
Réponse courte :
passwd
stocke les informations générales sur l'utilisateur et shadow
stocke les informations sur le mot de passe de l'utilisateur.
Réponse un peu plus longue :
passwd
est le fichier où les informations utilisateur (comme le nom d'utilisateur, l'ID utilisateur, l'ID de groupe, l'emplacement du répertoire personnel, le shell de connexion, ...) sont stockées lorsqu'un nouvel utilisateur est créé.
shadow
est le fichier où des informations importantes (comme une forme cryptée du mot de passe d'un utilisateur, le jour où le mot de passe expire, si le mot de passe doit être changé ou non, le temps minimum et maximum entre les changements de mot de passe, ...) sont stockées lorsque un nouvel utilisateur est créé.
Quelques informations supplémentaires intéressantes: passwd et shadow
/ etc / shadow
le fichier stocke le mot de passe réel dans un format crypté pour le compte de l'utilisateur avec des propriétés supplémentaires liées au mot de passe de l'utilisateur, c'est-à-dire qu'il stocke les informations de compte utilisateur sécurisées. Tous les champs sont séparés par un signe deux-points (:) POUR EN SAVOIR PLUS
/ etc / passwd
Le fichier stocke les informations essentielles, qui sont nécessaires lors de la connexion, c'est-à-dire les informations du compte utilisateur. / etc / passwd est un fichier texte, qui contient une liste des comptes du système, donnant à chaque compte des informations utiles comme l'ID utilisateur, l'ID de groupe, le répertoire personnel, le shell, etc. POUR EN SAVOIR PLUS
la source
Les systèmes Unix traditionnels conservent les informations de compte utilisateur, y compris les mots de passe cryptés unidirectionnels, dans un fichier texte appelé
/etc/passwd
. Comme ce fichier est utilisé par de nombreux outils (tels quels
) pour afficher la propriété des fichiers, etc. en faisant correspondre les identifiants des utilisateurs avec les noms des utilisateurs, le fichier doit être lisible dans le monde entier. Par conséquent, cela peut être un peu un risque pour la sécurité.Une autre méthode de stockage des informations de compte, que j'utilise toujours, est le format de mot de passe caché. Comme avec la méthode traditionnelle, cette méthode stocke les informations de compte dans le fichier / etc / passwd dans un format compatible. Cependant, le mot de passe est stocké sous la forme d'un seul caractère "x" (c'est-à-dire qu'il n'est pas réellement stocké dans ce fichier). Un deuxième fichier, appelé
/etc/shadow
, contient un mot de passe chiffré ainsi que d'autres informations telles que les valeurs d'expiration du compte ou du mot de passe, etc. Le fichier / etc / shadow n'est lisible que par le compte root et présente donc moins de risques pour la sécurité.Détails de chaque fichier->
la source