誰が/ etc / {group、gshadow、passwd、shadow}-を作成しますか?


29

私がアクセスできるLinuxシステム(2、3のArchlinux、Ubuntu、Debian Sid、Gentoo)には、次の4つのファイルがあり/etc/、すべてがダッシュで終わっています。

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

インターネット上では、これらは単なる最後の変更に更新されたバックアップファイルであると彼らは言います。

今、私は疑問に思っている:誰がそれらのファイルを作成しているのか?私の編集者ですか?これらのファイル(gpasswd、useradd、groupaddなど)を編集するアプリケーションですか?それは下位レベルのものですか(カーネルモジュールである可能性もあります)?

回答:


24

バックアップファイルは、編集中にファイルが破損した場合の安全対策として作成された/etc/groupなどの/etc/passwdファイルを変更するプログラムによって作成されます。カーネルがこれらのファイルに触れることはありません。useraddgroupadd


1
shadowgshadowファイル(ダッシュ付き)は異なるchmodを持ち000、他のユーザーとは異なり、他のユーザーが読み取ることができるため、奇妙です。適切なchmodキープでバックアップを作成する方法はあり000ますか?
イリアロストフツェフ

@IliaRostovtsevと私が知る限りshadowgshadowファイルにはのパーミッションがあり0400ます。
カールソン

いいえ、CentOSでは、Fedora / RedHatはに設定されてい0000ます。それをに設定するのは安全ではあり0400ません。あなたのシステムのどのユーザーでも実行cat /etc/shadowして出力を得ることができると思いますか?
イリアロストフツェフ

@IliaRostovtsevまず最初/etc/shadowに、RedHatシステムのアクセス許可を調べていますが、実際に非ルートがこのファイルをそのアクセス許可で表示できる0400場合は、ファイルが他のユーザーによって所有されていない限り、アクセス許可処理に重大なバグがあることを意味します。
カールソン

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.