Les deux fichiers /etc/shadow
et /etc/passwd
semblent identiques, ils ne font que rapporter des informations sur les comptes. Quelle est la différence entre eux?
Réponse courte :
passwd
stocke les informations générales sur l'utilisateur et shadow
stocke les informations sur l'utilisateur.
Réponse un peu plus longue :
passwd
est le fichier dans lequel les informations utilisateur (telles que nom d'utilisateur, identifiant utilisateur, identifiant de groupe, emplacement du répertoire de base, shell de connexion, ...) sont stockées lors de la création d'un nouvel utilisateur.
shadow
est le fichier où sont stockées des informations importantes (telles qu'une forme cryptée du mot de passe d'un utilisateur, le jour de l'expiration du mot de passe, que le mot de passe soit modifié ou non, le délai minimal et maximal entre deux changements, ...) lorsqu'un nouvel utilisateur est créé.
Quelques informations supplémentaires intéressantes: passwd et shadow
le fichier stocke le mot de passe actuel au format crypté pour le compte de l'utilisateur avec des propriétés supplémentaires liées au mot de passe de l'utilisateur, c'est-à-dire qu'il stocke les informations de compte d'utilisateur sécurisées. Tous les champs sont séparés par deux points (:) symbole POUR PLUS
le fichier stocke les informations essentielles requises lors de la connexion, c’est-à-dire les informations du compte utilisateur./etc/passwd est un fichier texte contenant une liste des comptes du système. Il fournit pour chaque compte des informations utiles telles que l'ID utilisateur, l'ID du groupe, le répertoire de base, le shell, etc. POUR PLUS
Les systèmes Unix traditionnels conservent les informations de compte d'utilisateur, y compris les mots de passe unidirectionnels, dans un fichier texte appelé /etc/passwd
. Comme ce fichier est utilisé par de nombreux outils (tels que ls
) pour afficher les propriétaires de fichiers, etc. en faisant correspondre les identifiants d’utilisateur avec les noms d’utilisateur, le fichier doit être lisible par tout le monde. Par conséquent, cela peut constituer un risque pour la sécurité.
Une autre méthode de stockage des informations de compte, que j'utilise toujours, consiste à utiliser le format de mot de passe shadow. Comme avec la méthode traditionnelle, cette méthode stocke les informations de compte dans le fichier/etc/passwd dans un format compatible. Cependant, le mot de passe est stocké sous la forme d’un seul caractère "x" (c’est-à-dire non enregistré dans ce fichier). Un second fichier, appelé /etc/shadow
, contient un mot de passe crypté, ainsi que d'autres informations telles que les valeurs d'expiration de compte ou de mot de passe, etc.