hi,

worin besteht der unterschied zwischen /etc/passwd und /etc/shadow ?

DANKE!!

Soweit ich weiß, besteht der Witz darin, daß /etc/shadow nur für root lesbar ist.

/etc/passwd kann jeder user lesen. Normalerweise stehen da ja die Passwörter drin. D.h. du kannst dir die Datei einfach laden und ein Passwort-Cracker laufen lassen und mit etwas Glück findest du die Passwörter. Da du die /etc/shadow nicht lesen kannst, kannst du sie dir auch nicht saugen, um ein Programm drüberlaufen zu lassen.
Ich weiß leider im Moment nicht genau, wie im Einzelnen der Authorisierungsprozeß läuft, aber ich weiß, daß PAM z.B. zuerst die passwd prüft und dann mit dem Passwort in shadow vergleicht

Deine Aussage zur /etc/passwd ist falsch! In der passwd steht in der zweiten "Spalte" das Passwort:
root@cfs-lx:[~]# grep carsten /etc/passwd
carsten:x:1002:500::/home/carsten:/bin/false

Das "x" bedeutet, dass ein Passwort gesetzt ist. In der /etc/shadow steht das eigentliche Passwort in verschlüsselter Form:

root@cfs-lx:[~]# grep carsten /etc/shadow
carsten:MK5VVlLMMGoco:11682:0:99999:7:::
root@cfs-lx:[~]#

Weitere Informationen findest Du in man {1,5} passwd und man 5 shadow.

Original geschrieben von Jorge
Deine Aussage zur /etc/passwd ist falsch!

Das ist ja schade!
Meines Wissens bedeutet das "x", daß das Passwort "geshadowed" ist. Sprich es steht in der /etc/shadow.
Auf einem System, das kein Shadowing benutzt, steht da kein "x", sondern das Passwort in verschlüsselter Form (mit Crypt oder einem Hash-Algorithmus)
Ich hab mich vielleicht ein wenig undeutlich ausgedrückt...

Original geschrieben von kehj
Meines Wissens bedeutet das "x", daß das Passwort "geshadowed" ist. Sprich es steht in der /etc/shadow.

OK, gesetzt und "geshadowed".


Auf einem System, das kein Shadowing benutzt, steht da kein "x", sondern das Passwort in verschlüsselter Form (mit Crypt oder einem Hash-Algorithmus)
Ich hab mich vielleicht ein wenig undeutlich ausgedrückt...

OK; sagen wir 1:1