/ Etc / shadow dosyama nasıl yorum ekleyebilirim?

10

Bazı sistem yükseltmelerini çalıştırıyorum ve paket yöneticim yukarı / etc / shadow ve mine arasındaki değişiklikleri gösteriyor.

Bu bir dahaki sefere dosyaya bazı yorumlar koymak istiyorum. / Etc / shadow dosyasına bir şeyler kırmadan yorum yazmayı nasıl başarabilirim?

Ben varsayılan "#" muhtemelen yapacağını düşünüyorum, ama bu yanlış alırsanız yeniden başlatma o kadar eğlenceli olmaz.

password 
DarkSheep
kaynak
Etckeeper kullanın ve yorumlarınızı taahhüt mesajlarına kaydedin.
Gilles 'SO- kötü olmayı bırak

Yanıtlar:

14

GNU libc kullanan Linux sistemlerinde, ile başlayan satırlar #dikkate alınmaz /etc/shadow. Ayrıştırma işlemi tarafından yapılır __fgetspent_r()ve kaynak kodu bu davranışı açıkça işler (ve belgeler).

Linux sistemlerinin büyük çoğunluğu üzerinde Yani içinde satırları açıklama /etc/shadowile #sorunlara neden olmadan.

Ne yazık ki yapılan yorumlar bırakılır /etc/shadowgüncellenir, örneğin tarafından passwd; yorumları saklamak aslında güvenli değildir (yorumların bakış açısından).

Yorumlarınızı saklamak için başka bir yerde bulmak gerekir bu araçlar: iki iyi önerilerdir dr01 'ın fikri kullanmanın /etc/shadow.READMEveya daha iyisi Gilles ' fikri kullanmanın iletileri işlemek etckeeper .

Stephen Kitt
kaynak
Hemen hemen her geçersiz giriş kayboluyor gibi görünüyor passwd. Sahte bir kullanıcı girişi veya geçerli bir giriş kullanarak ve son giriş karakterleri ekleyerek çalıştı, ama hepsi boşuna.
Otheus
7

Her satırı /etc/shadowbir kullanıcı kaydı olarak kabul edilir. Gibi yazılı çözümleyici işleme kaynak kodunu gözden Stephen Kitt yaparak, satırlar ile başlayan koyabilirsiniz #dosyasında yorum veya hatta boş hatları gibi ve onlar dikkate alınmayacaktır.

Ancak, /etc/shadowüzerinde yorumların bulunduğu bir dosya görmedim . Görünüşe göre yaygın bir uygulama değildir ve çok iyi bir nedenden dolayı: elle düzenlemek şiddetle tavsiye edilmez . Bu nedenle, /etc/shadow.READMEyorumlarınızı saklamak yerine bir dosya oluşturmanızı öneririm . chmod 000Kök olmayan kullanıcıların gözetlemesini önlemek için dosyayı unutmayın .

dr_
kaynak
Peki neden 000? Sahibi root:rootve sonra ug=r,o=yeterli değil mi?
0xC0000022L
000 /etc/shadow(en azından Red Hat'ta, diğer dağıtımlara bakmadım) izinleridir ve yalnızca root'un dosyaya erişmesini sağlar. 440, önerdiğiniz gibi, yanlışlıkla kök gruba katılırsa dosyayı normal bir kullanıcı tarafından okunabilir hale getirin. Düzgün yönetilen bir makinede ve tüm pratik amaçlar için aynı değere sahiptirler. Bence 000 daha iyi bir "güvenlik kritik dosya - ellerini uzak tutmak" anlamını taşır, ama bu sadece benim görüşüm.
dr_
@ dr01: normal bir kullanıcının bir süper kullanıcı olmadan kök gruba nasıl katılacağından emin değilim. Ve bir süper kullanıcı böyle bir hata yaparsa, tüm bahisler kapalıdır. Örneğin, kişinin zaten bir sudoer olması ve dosyaya bakılmaksızın dosyaya erişmesi için iyi bir şans var. Güvenliği belirsiz olarak görüyorum, ama YMMV.
0xC0000022L
Ben tam olarak "normal kullanıcı yanlışlıkla kök grubuna katılır" ile kastediyorum. Benim durumum, bir süper kullanıcının (şansı zayıf olmasına rağmen) yanlışlıkla kök gruba koyabileceğidir. 000 izni sadece kök dosyaya erişmek için izin verirken. Muhtemelen bir uç durum olduğunu biliyorum, ama yorum dosyası olarak aynı izinlere sahip olduğu için de bu şekilde daha temiz olduğunu düşünüyorum /etc/shadow.
dr_
3

Tabii ki değişiklikleriniz var /etc/shadow. Sen değil istemek de hesap bilgilerini /etc/shadowsunucu üzerinde - karma şifreleri, vb sona ermesini hesap - upstream bayt için baytlık kopya olmak /etc/shadow.

Ve umarım akım /etc/shadowyukarı veri kaynağından aldığınız her şeyle akımınızın üzerine yazmazsınız .

Andrew Henle
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.