/etc/shadow 和 /etc/passwd 之间有什么区别

Question 1

历史上/etc/passwd拥有所有用户数据，没有影子。然而，人们发现可以对文件进行字典攻击，以发现密码（如果它们在字典中）。

因此，决定删除中的密码/etc/passwd，文件的其余部分保留下来，因为它被我的许多程序使用，例如ls.密码已移至/etc/shadow，并且该文件已制作为只能root读取。

/etc/passwd现在有一个x密码字段。 /etc/shadow仅共享第一个字段（键字段/用户名）。 /etc/shadow已扩展为包含其他密码管理字段。

Answer

历史上/etc/passwd拥有所有用户数据，没有影子。然而，人们发现可以对文件进行字典攻击，以发现密码（如果它们在字典中）。

因此，决定删除中的密码/etc/passwd，文件的其余部分保留下来，因为它被我的许多程序使用，例如ls.密码已移至/etc/shadow，并且该文件已制作为只能root读取。

/etc/passwd现在有一个x密码字段。 /etc/shadow仅共享第一个字段（键字段/用户名）。 /etc/shadow已扩展为包含其他密码管理字段。

Question 2

这两个文件的存在是因为它/etc/passwd是一个可以被其他应用程序读取的文本文件（例如或 finger），因此攻击者可以访问包含散列密码的文件的信息。identls

为了提高安全性，文件中曾经存在的散列密码已移至其他名为的文件，/etc/shadow该文件只能由根

Answer

这两个文件的存在是因为它/etc/passwd是一个可以被其他应用程序读取的文本文件（例如或 finger），因此攻击者可以访问包含散列密码的文件的信息。identls

为了提高安全性，文件中曾经存在的散列密码已移至其他名为的文件，/etc/shadow该文件只能由根

Question 3

主要区别在于它们包含不同的数据。

passwd包含用户的公共信息（UID、全名、主目录），同时shadow包含散列密码和密码到期数据。分裂的部分原因是历史原因。

请参阅手册页：passwd(1)和shadow(1)

Answer

主要区别在于它们包含不同的数据。

passwd包含用户的公共信息（UID、全名、主目录），同时shadow包含散列密码和密码到期数据。分裂的部分原因是历史原因。

请参阅手册页：passwd(1)和shadow(1)

相关内容