两个文件
/etc/shadow
和 /etc/passwd
看起来是一样的,它们只是报告了一些关于账户的信息。它们之间有什么区别呢?/etc/passwd
的文本文件中。由于该文件被许多工具(如ls
)用于显示文件所有权等,通过将用户ID与用户名进行匹配,因此该文件需要对所有人可读。因此,这可能会带来一定的安全风险。/etc/passwd
文件中。但是,密码以单个“x”字符的形式存储(即实际上不存储在此文件中)。第二个文件/etc/shadow
包含加密密码以及其他信息,例如帐户或密码过期值等。/etc/shadow
文件仅可由root帐户读取,因此安全风险较小。