두 파일 /etc/shadow및 /etc/passwd그들은 단지 계정에 대한 정보를보고, 같은 것 같다. 그들 사이의 차이점은 무엇입니까?
두 파일 /etc/shadow및 /etc/passwd그들은 단지 계정에 대한 정보를보고, 같은 것 같다. 그들 사이의 차이점은 무엇입니까?
답변:
짧은 답변 :
passwd일반 사용자 정보를 shadow저장하고 사용자 암호 정보를 저장합니다.
다소 긴 답변 :
passwd 새 사용자가 작성 될 때 사용자 정보 (사용자 이름, 사용자 ID, 그룹 ID, 홈 디렉토리 위치, 로그인 쉘 등)가 저장되는 파일입니다.
shadow 중요한 정보 (암호화 된 암호 형식의 사용자 암호, 암호 만료 날짜, 암호 변경 여부, 암호 변경 간격의 최소 및 최대 시간 등)가 저장되는 파일입니다. 새로운 사용자가 생성됩니다.
파일은 사용자 비밀번호와 관련된 추가 속성과 함께 사용자 계정에 대한 실제 비밀번호를 암호화 된 형식으로 저장합니다. 즉, 안전한 사용자 계정 정보를 저장합니다. 모든 필드는 콜론 (:) 기호로 구분됩니다 자세한 내용은
파일은 로그인하는 동안 필요한 필수 정보, 즉 사용자 계정 정보를 저장합니다. / etc / passwd에 제공 시스템 계정의 목록을 포함하는 텍스트 파일은 각 등 사용자 ID, 그룹 ID, 홈 디렉토리, 쉘, 같은 몇 가지 유용한 정보 계정에 대한 자세한 내용을
기존 Unix 시스템은 단방향 암호화 된 비밀번호를 포함한 사용자 계정 정보를이라는 텍스트 파일에 보관합니다 /etc/passwd. 이 파일은 ls사용자 ID 번호와 사용자 이름을 일치시켜 파일 소유권 등을 표시하는 등의 많은 도구 에서 사용되므로 파일을 세계적으로 읽을 수 있어야합니다. 결과적으로 이것은 다소 보안 위험이 될 수 있습니다.
내가 항상 사용하는 계정 정보를 저장하는 또 다른 방법은 섀도우 암호 형식을 사용하는 것입니다. 전통적인 방법과 마찬가지로이 방법은 계정 정보를 / etc / passwd 파일에 호환 가능한 형식으로 저장합니다. 그러나 암호는 단일 "x"문자로 저장됩니다 (즉,이 파일에 실제로 저장되지 않음). 라는 두 번째 파일 /etc/shadow에는 암호화 된 비밀번호와 계정 또는 비밀번호 만료 값 등의 기타 정보가 포함되어 있습니다. / etc / shadow 파일은 루트 계정으로 만 읽을 수 있으므로 보안 위험이 적습니다.