दोनों फाइलें /etc/shadow
और /etc/passwd
एक जैसी प्रतीत होती हैं, वे सिर्फ खातों के बारे में कुछ जानकारी देती हैं। उनके बीच क्या अंतर है?
दोनों फाइलें /etc/shadow
और /etc/passwd
एक जैसी प्रतीत होती हैं, वे सिर्फ खातों के बारे में कुछ जानकारी देती हैं। उनके बीच क्या अंतर है?
जवाबों:
संक्षिप्त उत्तर :
passwd
सामान्य उपयोगकर्ता जानकारी shadow
संग्रहीत करता है और उपयोगकर्ता पासवार्ड जानकारी संग्रहीत करता है।
थोड़ा लंबा जवाब :
passwd
वह फ़ाइल है जहाँ उपयोगकर्ता की जानकारी (जैसे उपयोगकर्ता नाम, उपयोगकर्ता आईडी, समूह आईडी, गृह निर्देशिका का स्थान, लॉगिन शेल, ...) एक नया उपयोगकर्ता बनाते समय संग्रहीत की जाती है।
shadow
वह फ़ाइल है जहाँ महत्वपूर्ण जानकारी (जैसे किसी उपयोगकर्ता के पासवर्ड का एक एन्क्रिप्टेड रूप, जिस दिन पासवर्ड समाप्त होता है, पासवार्ड को बदलना होगा या नहीं, पासवर्ड बदलने के बीच न्यूनतम और अधिकतम समय, ...) कब संग्रहीत किया जाता है एक नया उपयोगकर्ता बनाया गया है।
फ़ाइल उपयोगकर्ता के खाते के लिए एन्क्रिप्टेड प्रारूप में वास्तविक पासवर्ड संग्रहीत करता है, जो उपयोगकर्ता पासवर्ड से संबंधित अतिरिक्त गुणों के साथ है। यह सुरक्षित उपयोगकर्ता खाता जानकारी संग्रहीत करता है। सभी फ़ील्ड एक बृहदान्त्र (:) प्रतीक के लिए अलग हो जाते हैं
फ़ाइल आवश्यक जानकारी संग्रहीत करती है, जो लॉगिन के दौरान आवश्यक है यानी उपयोगकर्ता खाता जानकारी। / etc / पासवर्ड एक पाठ फ़ाइल, कि इस प्रणाली के खातों की एक सूची है, दे रही है प्रत्येक खाते के लिए उपयोगकर्ता आईडी, समूह आईडी, होम निर्देशिका, खोल, आदि जैसे कुछ उपयोगी जानकारी अधिक के लिए
ट्रेडिशनल यूनिक्स सिस्टम एक टेक्स्ट फाइल नामक वन-वे एन्क्रिप्टेड पासवर्ड सहित यूजर अकाउंट की जानकारी रखते हैं /etc/passwd
। जैसा कि इस फ़ाइल का उपयोग कई उपकरण (जैसे कि ls
) के रूप में किया जाता है , फ़ाइल के मालिकानापन को प्रदर्शित करने के लिए, उपयोगकर्ता के नाम के उपयोगकर्ता आईडी के साथ मेल करके, फ़ाइल को विश्व-पठनीय होना चाहिए। नतीजतन, यह कुछ हद तक सुरक्षा जोखिम हो सकता है।
खाता जानकारी संग्रहीत करने का एक अन्य तरीका, एक जो मैं हमेशा उपयोग करता हूं, वह है छाया पासवर्ड प्रारूप। परंपरागत पद्धति की तरह, यह विधि संगत प्रारूप में / etc / passwd फ़ाइल में जानकारी संग्रहीत करती है। हालाँकि, पासवर्ड एकल "x" वर्ण के रूप में संग्रहीत किया जाता है (अर्थात वास्तव में इस फ़ाइल में संग्रहीत नहीं है)। एक दूसरी फ़ाइल, जिसे कहा जाता है /etc/shadow
, में एन्क्रिप्टेड पासवर्ड के साथ-साथ अन्य जानकारी जैसे खाता या पासवर्ड की समय सीमा समाप्त होने के समय, आदि / / छाया फ़ाइल केवल रूट खाते द्वारा पठनीय है और इसलिए सुरक्षा जोखिम से कम है।