/ etc / shadowと/ etc / passwdの違いは何ですか

Question

/etc/shadowと/etc/passwdの両方のファイルは同じように見えますが、アカウントに関する情報を報告するだけです。それらの違いは何ですか？

Noosrep · Accepted Answer

短い答え：

passwdは一般的なユーザー情報を保存し、shadowはユーザーのパスワード情報を保存します。

やや長い回答：

passwdは、新しいユーザーが作成されたときにユーザー情報（ユーザー名、ユーザーID、グループID、ホームディレクトリの場所、ログインシェルなど）が保存されるファイルです。

shadowは、ユーザーのパスワードの暗号化された形式、パスワードの有効期限、パスワードを変更する必要があるかどうか、パスワード変更の最小時間と最大時間などの重要な情報を含むファイルです。。）は、新しいユーザーが作成されたときに保存されます。

いくつかの興味深い追加情報： passwd および shadow

Qasim · Answer

/ etc/shadow

ファイルは、ユーザーのパスワードに関連する追加のプロパティとともに、ユーザーのアカウントの実際のパスワードを暗号化形式で保存します。つまり、安全なユーザーアカウント情報を保存します。すべてのフィールドはコロン（:)記号で区切られています FOR MORE

/ etc/passwd

ファイルには、ログイン時に必要な重要な情報、つまりユーザーアカウント情報が保存されます。/etc/passwdはシステムのアカウントのリストを含むテキストファイルで、各アカウントにユーザーID、グループID、ホームディレクトリ、シェルなどの有用な情報を提供します。 FOR MORE

Prince Sharzeel · Answer

従来のUnixシステムは、一方向暗号化パスワードを含むユーザーアカウント情報を/etc/passwdと呼ばれるテキストファイルに保存します。このファイルは多くのツール（lsなど）で使用され、ユーザーID＃をユーザー名と照合することでファイルの所有権などを表示するため、ファイルは誰でも読み取り可能である必要があります。その結果、これはセキュリティ上のリスクになる可能性があります。

アカウント情報を保存するもう1つの方法は、私がいつも使用している方法ですが、シャドウパスワード形式を使用する方法です。従来の方法と同様に、この方法はアカウント情報を互換性のある形式で/ etc/passwdファイルに保存します。ただし、パスワードは単一の「x」文字として保存されます（つまり、このファイルには実際には保存されません）。 /etc/shadowと呼ばれる2番目のファイルには、暗号化されたパスワードと、アカウントやパスワードの有効期限などのその他の情報が含まれます。。

各ファイルの詳細->