/ Etc / {group, gshadow, passwd, shadow}

Herhangi bir linux sisteminde erişimim var (bir çift Archlinuxes, bir Ubuntu, bir Debian Sid ve bir Gentoo) /etc/, hepsi bir tire ile biten aşağıdaki 4 dosya var :

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

İnternette, bunların yalnızca son değişiklikten sonraki güne kadar güncellenen yedek dosyalar olduğunu söylüyorlar.

Şimdi merak ediyorum: bu dosyaları kim yaratıyor? Editörüm mü? Bu dosyaları düzenleme uygulaması mı (gpasswd, useradd, groupadd vb.)? Daha düşük seviyede bir şey mi (belki bir çekirdek modülü)?

linux files etc

— peoro
kaynak

Yedekleme dosyaları, sizin /etc/groupveya /etc/passwddosyalarınızı değiştiren program tarafından oluşturulur ve dosyalar useradd, groupadddüzenleme sırasında bozulmaları durumunda güvenlik önlemi olarak oluşturulur. Çekirdek bu dosyalara asla dokunmaz.

— Karlson
kaynak

Tuhaf, çünkü shadowve gshadowdosyalar (kısa çizgi ile) farklı chmod'lara sahipler , aksine 000ve diğer kullanıcılar tarafından okunabiliyorlar mı? Uygun chmod tutma ile yedekleme yapmanın bir yolu var mı 000?

— Ilia Rostovtsev

@IliaRostovtsev Bildiğim kadarıyla shadowve gshadowdosyaların izinleri var 0400.

— Karlson

Hayır, CentOS'ta Fedora / RedHat ayarlandı 0000. Bunu ayarlamak için güvensiz 0400, inanıyorum ki sisteminizdeki herhangi bir kullanıcı çalışıp cat /etc/shadowçıktısını alabilir mi?

— Ilia Rostovtsev

@IliaRostovtsev Öncelikle /etc/shadowbir RedHat sistemi üzerindeki izinlere bakıyorum ve bu dosyayı kökten izlemeyen bir kullanıcının izniyle izlemesinin gerçekten mümkün olması 0400, dosyanın başka bir kullanıcıya ait olmadıkça izin işlemede önemli bir hata olduğu anlamına geliyor .

— Karlson

Related @IliaRostovtsev: unix.stackexchange.com/q/549464/135943

— Wildcard 21

/ Etc / {group, gshadow, passwd, shadow} - 'ı kim oluşturur?