/ etc / shadow和/ etc / passwd有什么区别

这两个文件/etc/shadow，并/etc/passwd似乎是一样的，他们只是报告有关帐户的一些信息。它们之间有什么区别？

简短答案：

passwd存储一般用户信息并shadow存储用户密码信息。

更长的答案：

passwd 是在创建新用户时存储用户信息（如用户名，用户ID，组ID，主目录位置，登录Shell等）的文件。

shadow 是在以下位置存储重要信息（例如用户密码的加密形式，密码过期的日期，是否必须更改密码，密码更改之间的最短和最大时间……）的文件。创建一个新用户。

一些有趣的额外信息：passwd和shadow

/ etc / shadow

文件以加密格式存储用户帐户的实际密码，以及与用户密码有关的其他属性，即，它存储安全的用户帐户信息。所有字段由冒号（:)符号分隔FOR MORE

/ etc / passwd

文件存储了登录期间必需的基本信息，即用户帐户信息。/ etc / passwd文件是一个文本文件，它包含了系统的帐户列表，给每个帐户，如用户ID，组ID，主目录，外壳等一些有用的信息FOR MORE

传统的Unix系统将用户帐户信息（包括单向加密密码）保存在名为的文本文件中/etc/passwd。由于该文件被许多工具（例如ls）用来通过将用户ID＃与用户名匹配来显示文件所有权等，因此该文件必须是世界可读的。因此，这可能会带来一定的安全风险。

我一直使用的另一种存储帐户信息的方法是使用影子密码格式。与传统方法一样，此方法以兼容格式将帐户信息存储在/ etc / passwd文件中。但是，密码存储为单个“ x”字符（即实际上未存储在此文件中）。第二个文件称为/etc/shadow，其中包含加密的密码以及其他信息，例如帐户或密码到期值等。/etc/shadow文件仅可由root帐户读取，因此具有较小的安全风险。

每个文件的详细信息->