Saltar al contenido

cuál es la diferencia entre / etc / shadow y / etc / passwd

Solución:

Respuesta corta:

passwd almacena información general del usuario y shadow almacena la información de contraseña del usuario.

Respuesta algo más larga:

passwd es el archivo donde se almacena la información del usuario (como nombre de usuario, ID de usuario, ID de grupo, ubicación del directorio de inicio, shell de inicio de sesión, …) cuando se crea un nuevo usuario.

shadow es el archivo donde la información importante (como una forma encriptada de la contraseña de un usuario, el día en que caduca la contraseña, si la contraseña debe cambiarse o no, el tiempo mínimo y máximo entre cambios de contraseña, …) se almacena cuando se crea un nuevo usuario.

Alguna información adicional interesante: passwd y shadow

/ etc / shadow

El archivo almacena la contraseña real en formato cifrado para la cuenta del usuario con propiedades adicionales relacionadas con la contraseña del usuario, es decir, almacena información segura de la cuenta del usuario. Todos los campos están separados por dos puntos (:) símbolo PARA MÁS

/ etc / passwd

El archivo almacena información esencial, que se requiere durante el inicio de sesión, es decir, la información de la cuenta de usuario. / etc / passwd es un archivo de texto, que contiene una lista de las cuentas del sistema, dando para cada cuenta alguna información útil como ID de usuario, ID de grupo, directorio de inicio, shell, etc. PARA MÁS

Los sistemas Unix tradicionales mantienen la información de la cuenta del usuario, incluidas las contraseñas hash unidireccionales, en un archivo de texto llamado /etc/passwd. Dado que este archivo es utilizado por muchas herramientas (como ls) para mostrar la propiedad de los archivos, etc., haciendo coincidir los números de identificación del usuario con los nombres del usuario, el archivo debe ser legible en todo el mundo. En consecuencia, esto puede ser un riesgo para la seguridad.

Otro método para almacenar información de cuenta, uno que siempre uso, es con el formato de contraseña oculta. Al igual que con el método tradicional, este método almacena la información de la cuenta en el archivo / etc / passwd en un formato compatible. Sin embargo, la contraseña se almacena como un único carácter “x” (es decir, no se almacena realmente en este archivo). Un segundo archivo, llamado /etc/shadow, contiene una contraseña cifrada, así como otra información, como los valores de caducidad de la cuenta o la contraseña, etc. El archivo / etc / shadow es legible solo por la cuenta raíz y, por lo tanto, representa un riesgo de seguridad menor.

Detalles de cada archivo->

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags : / /

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *