/etc/shadow와 /etc/passwd의 차이점은 무엇입니까?

Question 1

역사적으로 /etc/passwd섀도우 없이 모든 사용자 데이터를 소유합니다. 그러나 비밀번호가 사전에 있는 경우 해당 파일에 대해 사전 공격을 수행하여 비밀번호를 알아낼 수 있다는 사실이 발견되었습니다.

그래서 에서 비밀번호를 삭제하기로 결정했고 /etc/passwd, 파일의 나머지 부분은 내 프로그램에서 사용되기 때문에 그대로 남아 있었습니다 ls. 예를 들어 비밀번호는 으로 이동되었고 /etc/shadow파일은 root읽기 전용으로 만들어졌습니다.

/etc/passwd이제 비밀번호 필드가 있습니다 x. /etc/shadow첫 번째 필드(키 필드/사용자 이름)만 공유됩니다. /etc/shadow추가 비밀번호 관리 필드를 포함하도록 확장되었습니다.

Answer

역사적으로 /etc/passwd섀도우 없이 모든 사용자 데이터를 소유합니다. 그러나 비밀번호가 사전에 있는 경우 해당 파일에 대해 사전 공격을 수행하여 비밀번호를 알아낼 수 있다는 사실이 발견되었습니다.

그래서 에서 비밀번호를 삭제하기로 결정했고 /etc/passwd, 파일의 나머지 부분은 내 프로그램에서 사용되기 때문에 그대로 남아 있었습니다 ls. 예를 들어 비밀번호는 으로 이동되었고 /etc/shadow파일은 root읽기 전용으로 만들어졌습니다.

/etc/passwd이제 비밀번호 필드가 있습니다 x. /etc/shadow첫 번째 필드(키 필드/사용자 이름)만 공유됩니다. /etc/shadow추가 비밀번호 관리 필드를 포함하도록 확장되었습니다.

Question 2

이 두 파일은 /etc/passwd다른 애플리케이션(예: 또는 )에서 읽을 수 있는 텍스트 파일이기 때문에 존재하므로 finger공격자는 해시된 비밀번호가 포함된 파일의 정보에 접근할 수 있습니다.identls

/etc/shadow보안을 강화하기 위해 파일에 존재했던 해시된 비밀번호는 다음 사용자만 사용할 수 있는 다른 파일로 이동되었습니다.뿌리

Answer

이 두 파일은 /etc/passwd다른 애플리케이션(예: 또는 )에서 읽을 수 있는 텍스트 파일이기 때문에 존재하므로 finger공격자는 해시된 비밀번호가 포함된 파일의 정보에 접근할 수 있습니다.identls

/etc/shadow보안을 강화하기 위해 파일에 존재했던 해시된 비밀번호는 다음 사용자만 사용할 수 있는 다른 파일로 이동되었습니다.뿌리

Question 3

가장 큰 차이점은 서로 다른 데이터가 포함되어 있다는 것입니다.

passwdshadow해시된 비밀번호 및 비밀번호 만료 데이터 와 함께 사용자의 공개 정보(UID, 전체 이름, 홈 디렉터리)가 포함되어 있습니다 . 분할 이유 중 일부는 역사적입니다.

매뉴얼 페이지를 참조하십시오:passwd(1)그리고shadow(1)

Answer

가장 큰 차이점은 서로 다른 데이터가 포함되어 있다는 것입니다.

passwdshadow해시된 비밀번호 및 비밀번호 만료 데이터 와 함께 사용자의 공개 정보(UID, 전체 이름, 홈 디렉터리)가 포함되어 있습니다 . 분할 이유 중 일부는 역사적입니다.

매뉴얼 페이지를 참조하십시오:passwd(1)그리고shadow(1)

관련 정보