passwd 和 passwd- 文件以及 Shadow 和 Shadow- 文件之间的区别

tag-icon tag-icon security passwd shadow
passwd 和 passwd- 文件以及 Shadow 和 Shadow- 文件之间的区别

在我运行 UnraidOS 的服务器上我有点怀疑。同时存在“passwd”和“passwd-”文件(shadow(-) 也是如此)。据我了解,这些应该只是备份。

跑步:

root@Unraid-server:~# diff /etc/passwd{,-}

提供:

2,8c2,8
< bin:x:1:1:bin:/bin:/bin/false
< daemon:x:2:2:daemon:/sbin:/bin/false
< adm:x:3:4:adm:/var/log:/bin/false
< ftp:x:14:50::/home/ftp:/bin/false
< rpc:x:32:32:RPC portmap user:/:/bin/false
< sshd:x:33:33:sshd:/:/bin/false
< ntp:x:44:44:User for NTP:/:/bin/false
---
> bin:!:1:1:bin:/bin:/bin/false
> daemon:!:2:2:daemon:/sbin:/bin/false
> adm:!:3:4:adm:/var/log:/bin/false
> ftp:!:14:50::/home/ftp:/bin/false
> rpc:!:32:32:RPC portmap user:/:/bin/false
> sshd:!:33:33:sshd:/:/bin/false
> ntp:!:44:44:User for NTP:/:/bin/false
10,14c10,14
< dhcpcd:x:68:68:dhcp PrivSep:/var/lib/dhcpcd:/bin/false
< avahi:x:61:214:Avahi Daemon User:/dev/null:/bin/false
< avahi-autoipd:x:62:62:Avahi AutoIP Daemon User:/dev/null:/bin/false
< messagebus:x:81:81:User for D-BUS:/var/run/dbus:/bin/false
< nobody:x:99:100:nobody:/:/bin/false
---
> dhcpcd:!:68:68:dhcp PrivSep:/var/lib/dhcpcd:/bin/false
> avahi:!:61:214:Avahi Daemon User:/dev/null:/bin/false
> avahi-autoipd:!:62:62:Avahi AutoIP Daemon User:/dev/null:/bin/false
> messagebus:!:81:81:User for D-BUS:/var/run/dbus:/bin/false
> nobody:!:99:100:nobody:/:/bin/false

看起来,只有所有“x”代表“!”在备份版本中进行了更改。这里的用户 ID 没有任何变化,只是应用了“锁定”状态。

A)这是正确的并且没有可疑之处,对吗?

因为shadow它有点不同:

root@Unraid-server:~# diff /etc/shadow{,-}
2,11c2,11
< bin:!:19469:0:99999:7:::
< daemon:!:19469:0:99999:7:::
< adm:!:19469:0:99999:7:::
< ftp:!:19469:0:99999:7:::
< rpc:!:19469:0:99999:7:::
< sshd:!:19469:0:99999:7:::
< avahi:!:19469:0:99999:7:::
< avahi-autoipd:!:19469:0:99999:7:::
< messagebus:!:19469:0:99999:7:::
< nobody:!:19469:0:99999:7:::
---
> bin:!:19451:0:99999:7:::
> daemon:!:19451:0:99999:7:::
> adm:!:19451:0:99999:7:::
> ftp:!:19451:0:99999:7:::
> rpc:!:19451:0:99999:7:::
> sshd:!:19451:0:99999:7:::
> avahi:!:19451:0:99999:7:::
> avahi-autoipd:!:19451:0:99999:7:::
> messagebus:!:19451:0:99999:7:::
> nobody:!:19451:0:99999:7:::
15c15
< ntp:!:19469::::::
---
> ntp:!:19451::::::
17c17
< dhcpcd:!:19469::::::
---
> dhcpcd:!:19451::::::

shadow和 上不应该有相同的用户 ID 吗shadow-?为什么原始文件和备份的用户 ID 会发生变化? -> 在我的 /boot/config 文件中,原始影子文件的用户 ID 是等效的。

答案1

末尾带有破折号的文件名是备份文件,无论您添加/更改/删除用户或组,这些文件都会自动创建。

影子和影子上不应该有相同的用户ID吗?

不。这不是 ID,而是最近更改的日期(编码为自 1970 年 1 月 1 日以来的天数)。另请参阅shadow(5)手册 ( man shadow)。

相关内容