/etc/shadowと/etc/passwdの違いは何ですか？

Question 1

歴史的には、/etc/passwdシャドウなしですべてのユーザーデータを所有しています。ただし、パスワードが辞書にある場合、そのファイルに対して辞書攻撃を実行してパスワードを見つけることができるという事実が発見されました。

だから私はパスワードを削除することにしましたが/etc/passwd、ファイルの残りの部分は私のプログラムで使用されているので、そのまま残りましたls。たとえば、パスワードはに移動され、/etc/shadowファイルはroot読み取り専用で作成されました。

/etc/passwdこれでパスワードフィールドがありますx。 /etc/shadow最初のフィールド（キーフィールド/ユーザー名）のみが共有されます。 /etc/shadow追加のパスワード管理フィールドを含めるように拡張されました。

Answer

歴史的には、/etc/passwdシャドウなしですべてのユーザーデータを所有しています。ただし、パスワードが辞書にある場合、そのファイルに対して辞書攻撃を実行してパスワードを見つけることができるという事実が発見されました。

だから私はパスワードを削除することにしましたが/etc/passwd、ファイルの残りの部分は私のプログラムで使用されているので、そのまま残りましたls。たとえば、パスワードはに移動され、/etc/shadowファイルはroot読み取り専用で作成されました。

/etc/passwdこれでパスワードフィールドがありますx。 /etc/shadow最初のフィールド（キーフィールド/ユーザー名）のみが共有されます。 /etc/shadow追加のパスワード管理フィールドを含めるように拡張されました。

Question 2

これら2つのファイルは/etc/passwd別のアプリケーション（または）で読み取れるテキストファイルであるため、存在するため、finger攻撃者はハッシュされたパスワードを含むファイルの情報にアクセスする可能性があります。identls

/etc/shadowセキュリティを強化するために、ファイルに存在していたハッシュされたパスワードは、次のユーザーだけが使用できる他のファイルに移動されました。根

Answer

これら2つのファイルは/etc/passwd別のアプリケーション（または）で読み取れるテキストファイルであるため、存在するため、finger攻撃者はハッシュされたパスワードを含むファイルの情報にアクセスする可能性があります。identls

/etc/shadowセキュリティを強化するために、ファイルに存在していたハッシュされたパスワードは、次のユーザーだけが使用できる他のファイルに移動されました。根

Question 3

主な違いは、異なるデータが含まれていることです。

passwdshadowハッシュされたパスワードとパスワードの有効期限データとともに、ユーザーの公開情報（UID、フルネーム、ホームディレクトリ）が含まれています。分割理由のいくつかは歴史的です。

マニュアルページを参照してください。passwd(1)そしてshadow(1)

Answer

主な違いは、異なるデータが含まれていることです。

passwdshadowハッシュされたパスワードとパスワードの有効期限データとともに、ユーザーの公開情報（UID、フルネーム、ホームディレクトリ）が含まれています。分割理由のいくつかは歴史的です。

マニュアルページを参照してください。passwd(1)そしてshadow(1)

関連情報