quelle est la différence entre / etc / shadow et / etc / passwd

22

Les deux fichiers /etc/shadowet /etc/passwdsemblent être les mêmes, ils ne font que rapporter des informations sur les comptes. Quelle est la différence entre eux?

Mohammad Reza Rezwani
la source

Réponses:

28

Réponse courte :

passwdstocke les informations générales sur l'utilisateur et shadowstocke les informations sur le mot de passe de l'utilisateur.

Réponse un peu plus longue :

passwd est le fichier où les informations utilisateur (comme le nom d'utilisateur, l'ID utilisateur, l'ID de groupe, l'emplacement du répertoire personnel, le shell de connexion, ...) sont stockées lorsqu'un nouvel utilisateur est créé.

shadow est le fichier où des informations importantes (comme une forme cryptée du mot de passe d'un utilisateur, le jour où le mot de passe expire, si le mot de passe doit être changé ou non, le temps minimum et maximum entre les changements de mot de passe, ...) sont stockées lorsque un nouvel utilisateur est créé.

Quelques informations supplémentaires intéressantes: passwd et shadow

Noosrep
la source
Toujours aussi utile pour consulter les fichiers man d'une commande ou d'un utilitaire. Sur la ligne de commande, tapez simplement: man passwd
kingmilo
3

/ etc / shadow

le fichier stocke le mot de passe réel dans un format crypté pour le compte de l'utilisateur avec des propriétés supplémentaires liées au mot de passe de l'utilisateur, c'est-à-dire qu'il stocke les informations de compte utilisateur sécurisées. Tous les champs sont séparés par un signe deux-points (:) POUR EN SAVOIR PLUS

/ etc / passwd

Le fichier stocke les informations essentielles, qui sont nécessaires lors de la connexion, c'est-à-dire les informations du compte utilisateur. / etc / passwd est un fichier texte, qui contient une liste des comptes du système, donnant à chaque compte des informations utiles comme l'ID utilisateur, l'ID de groupe, le répertoire personnel, le shell, etc. POUR EN SAVOIR PLUS

Qasim
la source
2

Les systèmes Unix traditionnels conservent les informations de compte utilisateur, y compris les mots de passe cryptés unidirectionnels, dans un fichier texte appelé /etc/passwd. Comme ce fichier est utilisé par de nombreux outils (tels que ls) pour afficher la propriété des fichiers, etc. en faisant correspondre les identifiants des utilisateurs avec les noms des utilisateurs, le fichier doit être lisible dans le monde entier. Par conséquent, cela peut être un peu un risque pour la sécurité.

Une autre méthode de stockage des informations de compte, que j'utilise toujours, est le format de mot de passe caché. Comme avec la méthode traditionnelle, cette méthode stocke les informations de compte dans le fichier / etc / passwd dans un format compatible. Cependant, le mot de passe est stocké sous la forme d'un seul caractère "x" (c'est-à-dire qu'il n'est pas réellement stocké dans ce fichier). Un deuxième fichier, appelé /etc/shadow, contient un mot de passe chiffré ainsi que d'autres informations telles que les valeurs d'expiration du compte ou du mot de passe, etc. Le fichier / etc / shadow n'est lisible que par le compte root et présente donc moins de risques pour la sécurité.

Détails de chaque fichier->

Prince Sharzeel
la source