Baik file /etc/shadow
dan /etc/passwd
tampaknya sama, mereka hanya melaporkan beberapa informasi tentang akun. Apa perbedaan di antara mereka?
22
Jawaban singkat :
passwd
menyimpan info pengguna umum dan shadow
menyimpan info passwd pengguna.
Jawaban yang agak panjang :
passwd
adalah file tempat informasi pengguna (seperti nama pengguna, ID pengguna, ID grup, lokasi direktori home, shell login, ...) disimpan ketika pengguna baru dibuat.
shadow
adalah file di mana informasi penting (seperti bentuk kata sandi terenkripsi dari pengguna, hari kata sandi berakhir, apakah passwd harus diubah atau tidak, waktu minimum dan maksimum antara perubahan kata sandi, ...) disimpan ketika pengguna baru dibuat.
/ etc / shadow
file menyimpan kata sandi aktual dalam format terenkripsi untuk akun pengguna dengan properti tambahan yang terkait dengan kata sandi pengguna yaitu menyimpan informasi akun pengguna yang aman. Semua bidang dipisahkan oleh tanda titik dua (:) UNTUK SELENGKAPNYA
/ etc / passwd
file menyimpan informasi penting, yang diperlukan selama login yaitu informasi akun pengguna. / etc / passwd adalah file teks, yang berisi daftar akun sistem, memberikan setiap informasi beberapa akun yang berguna seperti ID pengguna, ID grup, direktori home, shell, dll. SELENGKAPNYA
sumber
Sistem Unix tradisional menyimpan informasi akun pengguna, termasuk kata sandi terenkripsi satu arah, dalam file teks yang disebut
/etc/passwd
. Karena file ini digunakan oleh banyak alat (sepertils
) untuk menampilkan kepemilikan file, dll. Dengan mencocokkan id pengguna dengan nama pengguna, file tersebut harus dapat dibaca dunia. Akibatnya, ini bisa menjadi risiko keamanan.Metode lain untuk menyimpan informasi akun, yang selalu saya gunakan, adalah dengan format kata sandi bayangan. Seperti metode tradisional, metode ini menyimpan informasi akun di file / etc / passwd dalam format yang kompatibel. Namun, kata sandi disimpan sebagai satu karakter "x" (mis. Tidak benar-benar disimpan dalam file ini). File kedua, disebut
/etc/shadow
, berisi kata sandi terenkripsi serta informasi lain seperti nilai kedaluwarsa akun atau kata sandi, dll. File / etc / shadow hanya dapat dibaca oleh akun root dan karenanya kurang dari risiko keamanan.Detail setiap file->
sumber