我知道这些文件的目的是单独存储密码,而普通用户仍然无法访问密码,因为其他原因仍然可能需要访问密码.
但是影子组的目的是什么?
我对此感到好奇的原因是因为我正在考虑配置nsswitch.conf以将其存储在其他地方,并且想知道是否有任何实际上尝试使用影子组凭据访问影子数据库.
$find /usr/bin/ -group shadow | xargs ls -l -rwxr-sr-x 1 root shadow 45384 2008-12-08 03:13 /usr/bin/chage -rwxr-sr-x 1 root shadow 21424 2008-12-08 03:13 /usr/bin/expiry
可能没有任何用户,但肯定有软件需要能够读取该文件.请注意,passwd本身是setuid root,因此不需要这样.
