в чем разница между / etc / shadow и / etc / passwd [закрыто]
Исторически у /etc/passwdбыли все пользовательские данные, тени не было. Однако было обнаружено, что к файлу может быть применена атака по словарю для обнаружения паролей (, если они есть в словаре ).
Поэтому было решено убрать пароли из /etc/passwd, остальная часть файла осталась, так как использовалась многими моими программами напр. ls. Пароли были перенесены в /etc/shadow, а этот файл сделан так, что его может прочитать только root.
/etc/passwdтеперь имеет xдля поля пароля. /etc/shadowразделяет только первое поле (ключ -поле / имя пользователя ). /etc/shadowбыл расширен, чтобы содержать другие поля управления паролями.
Существование двух файлов является следствием того, что /etc/passwdявляется текстовым файлом, который может быть прочитан другими приложениями (как finger, identили ls, например ), поэтому злоумышленник может получить доступ к информации файла, содержащего хешированный пароль.
Для повышения безопасности хешированный пароль, который раньше был в файле, был перемещен в другой файл с именем /etc/shadow, доступный только root
Основное отличие состоит в том, что они содержат разные фрагменты данных.
passwdсодержит общедоступную информацию о пользователях (UID, полное имя, домашний каталог ), а shadowсодержит хешированный пароль и данные об истечении срока действия пароля. Причины разделения отчасти исторические.