/etc/shadow
と/etc/passwd
の両方のファイルは同じように見えますが、アカウントに関する情報を報告するだけです。それらの違いは何ですか?
短い答え:
passwd
は一般的なユーザー情報を保存し、shadow
はユーザーのパスワード情報を保存します。
やや長い回答:
passwd
は、新しいユーザーが作成されたときにユーザー情報(ユーザー名、ユーザーID、グループID、ホームディレクトリの場所、ログインシェルなど)が保存されるファイルです。
shadow
は、ユーザーのパスワードの暗号化された形式、パスワードの有効期限、パスワードを変更する必要があるかどうか、パスワード変更の最小時間と最大時間などの重要な情報を含むファイルです。 。)は、新しいユーザーが作成されたときに保存されます。
従来のUnixシステムは、一方向暗号化パスワードを含むユーザーアカウント情報を/etc/passwd
と呼ばれるテキストファイルに保存します。このファイルは多くのツール(ls
など)で使用され、ユーザーID#をユーザー名と照合することでファイルの所有権などを表示するため、ファイルは誰でも読み取り可能である必要があります。その結果、これはセキュリティ上のリスクになる可能性があります。
アカウント情報を保存するもう1つの方法は、私がいつも使用している方法ですが、シャドウパスワード形式を使用する方法です。従来の方法と同様に、この方法はアカウント情報を互換性のある形式で/ etc/passwdファイルに保存します。ただし、パスワードは単一の「x」文字として保存されます(つまり、このファイルには実際には保存されません)。 /etc/shadow
と呼ばれる2番目のファイルには、暗号化されたパスワードと、アカウントやパスワードの有効期限などのその他の情報が含まれます。 。