W dowolnym systemie linux, do którego mam dostęp (kilka Archlinuxes, Ubuntu, Debian Sid i Gentoo) są następujące 4 pliki /etc/
, wszystkie zakończone myślnikiem:
/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-
W Internecie mówią, że są to tylko pliki kopii zapasowych, aktualizowane do ostatniej zmiany.
Teraz zastanawiam się: kto tworzy te pliki? Czy to mój redaktor? Czy to aplikacja edytuje te pliki (gpasswd, useradd, groupadd itd.)? Czy to coś na niższym poziomie (może nawet moduł jądra)?
shadow
igshadow
pliki (z myślnikiem) mają inny chmod , w przeciwieństwie000
do innych użytkowników i mogą je odczytać? Czy istnieje sposób tworzenia kopii zapasowych przy zachowaniu właściwego chmod000
?shadow
igshadow
pliki mają uprawnienia0400
.0000
.0400
Sądzę, że ustawienie tego jest niepewne , ponieważ każdy użytkownik w twoim systemie mógłby uruchomićcat /etc/shadow
i uzyskać jego wynik?/etc/shadow
systemie RedHat i jeśli w rzeczywistości użytkownik inny niż root może wyświetlić ten plik z uprawnieniami0400
, oznacza to, że wystąpił znaczny błąd w przetwarzaniu uprawnień, chyba że plik jest własnością innego użytkownika .