Cả hai tập tin /etc/shadowvà /etc/passwddường như giống nhau, họ chỉ báo cáo một số thông tin về tài khoản. sự khác biệt giữa chúng là gì?
Cả hai tập tin /etc/shadowvà /etc/passwddường như giống nhau, họ chỉ báo cáo một số thông tin về tài khoản. sự khác biệt giữa chúng là gì?
Câu trả lời:
Câu trả lời ngắn gọn :
passwdlưu trữ thông tin người dùng chung và shadowlưu trữ thông tin mật khẩu người dùng.
Một câu trả lời dài hơn :
passwd là tệp nơi thông tin người dùng (như tên người dùng, ID người dùng, ID nhóm, vị trí của thư mục chính, vỏ đăng nhập, ...) được lưu trữ khi người dùng mới được tạo.
shadow là tệp nơi thông tin quan trọng (như dạng mật khẩu được mã hóa của người dùng, ngày mật khẩu hết hạn, có phải thay đổi mật khẩu hay không, thời gian tối thiểu và tối đa giữa các thay đổi mật khẩu, ...) được lưu trữ khi một người dùng mới được tạo.
tệp lưu trữ mật khẩu thực tế ở định dạng được mã hóa cho tài khoản người dùng với các thuộc tính bổ sung liên quan đến mật khẩu người dùng, tức là lưu trữ thông tin tài khoản người dùng an toàn. Tất cả các trường được phân tách bằng dấu hai chấm (:) biểu tượng CHO THÊM
tập tin lưu trữ thông tin cần thiết, được yêu cầu trong quá trình đăng nhập tức là thông tin tài khoản người dùng. / etc / passwd là một tập tin văn bản, có chứa một danh sách các tài khoản của hệ thống, đưa ra cho mỗi tài khoản một số thông tin hữu ích như ID người dùng, nhóm ID, thư mục home, vỏ, vv CHO THÊM
Các hệ thống Unix truyền thống lưu giữ thông tin tài khoản người dùng, bao gồm mật khẩu được mã hóa một chiều, trong một tệp văn bản được gọi /etc/passwd. Vì tệp này được sử dụng bởi nhiều công cụ (như ls) để hiển thị quyền sở hữu tệp, v.v. bằng cách khớp id của người dùng với tên người dùng, tệp cần phải có thể đọc được trên thế giới. Do đó, điều này có thể phần nào rủi ro bảo mật.
Một phương pháp lưu trữ thông tin tài khoản khác, một phương pháp mà tôi luôn sử dụng, là với định dạng mật khẩu bóng. Như với phương thức truyền thống, phương thức này lưu trữ thông tin tài khoản trong tệp / etc / passwd ở định dạng tương thích. Tuy nhiên, mật khẩu được lưu dưới dạng một ký tự "x" (nghĩa là không thực sự được lưu trữ trong tệp này). Một tệp thứ hai, được gọi /etc/shadow, chứa mật khẩu được mã hóa cũng như các thông tin khác như giá trị hết hạn của tài khoản hoặc mật khẩu, v.v. Tệp / etc / Shadow chỉ có thể đọc được bởi tài khoản gốc và do đó ít rủi ro bảo mật hơn.