Хто створює / etc / {group, gshadow, passwd, тінь} -?


29

У будь-якій системі Linux, до якої я маю доступ (пара Archlinuxes, Ubuntu, Debian Sid та Gentoo), є наступні 4 файли /etc/, які закінчуються тире:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

В Інтернеті кажуть, що це лише резервні файли, оновлені до наступної до останньої зміни.

Тепер мені цікаво: хто створює ці файли? Це мій редактор? Це програма, яка редагує ці файли (gpasswd, useradd, groupadd тощо)? Це щось на нижчому рівні (можливо, навіть модуль ядра)?

Відповіді:


24

Файли резервного копіювання створюються програмою, яка модифікує ваш файл /etc/groupабо /etc/passwdподібні файли тощо useradd, groupaddстворені в якості запобіжних заходів, якщо файли під час редагування пошкоджуються. Ядро ніколи не торкається цих файлів.


1
Це дивно, тому що shadowі gshadowфайли (з тиром), мають різний CHMOD , в відміну 000та може бути прочитано іншими користувачами? Чи є спосіб створити резервні копії при правильному зберіганні chmod000 ?
Ілля Ростовцев

@IliaRostovtsev Наскільки я знаю, shadowі gshadowфайли мають права доступу 0400.
Карлсон

Ні, для CentOS, Fedora / RedHat це встановлено 0000. 0400Я вважаю, що це невірно встановити це , оскільки будь-який користувач у вашій системі міг би працювати cat /etc/shadowта отримувати вихід?
Ілля Ростовцев

@IliaRostovtsev По-перше, я переглядаю дозволи на /etc/shadowсистему RedHat, і якщо це можливо для некореневого перегляду цього файлу з дозволами, 0400це означає, що існує значна помилка в обробці дозволів, якщо цей файл не належить іншому користувачеві .
Карлсон

1
Пов'язані @IliaRostovtsev: unix.stackexchange.com/q/549464/135943
Wildcard
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.