私がアクセスできるLinuxシステム(2、3のArchlinux、Ubuntu、Debian Sid、Gentoo)には、次の4つのファイルがあり/etc/、すべてがダッシュで終わっています。
/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-
インターネット上では、これらは単なる最後の変更に更新されたバックアップファイルであると彼らは言います。
今、私は疑問に思っている:誰がそれらのファイルを作成しているのか?私の編集者ですか?これらのファイル(gpasswd、useradd、groupaddなど)を編集するアプリケーションですか?それは下位レベルのものですか(カーネルモジュールである可能性もあります)?
回答:
バックアップファイルは、編集中にファイルが破損した場合の安全対策として作成された/etc/groupなどの/etc/passwdファイルを変更するプログラムによって作成されます。カーネルがこれらのファイルに触れることはありません。useraddgroupadd
shadow、gshadowファイルにはのパーミッションがあり0400ます。
0000ます。それをに設定するのは安全ではあり0400ません。あなたのシステムのどのユーザーでも実行cat /etc/shadowして出力を得ることができると思いますか?
/etc/shadowに、RedHatシステムのアクセス許可を調べていますが、実際に非ルートがこのファイルをそのアクセス許可で表示できる0400場合は、ファイルが他のユーザーによって所有されていない限り、アクセス許可処理に重大なバグがあることを意味します。
shadowとgshadowファイル(ダッシュ付き)は異なるchmodを持ち000、他のユーザーとは異なり、他のユーザーが読み取ることができるため、奇妙です。適切なchmodキープでバックアップを作成する方法はあり000ますか?