У будь-якій системі Linux, до якої я маю доступ (пара Archlinuxes, Ubuntu, Debian Sid та Gentoo), є наступні 4 файли /etc/, які закінчуються тире:
/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-
В Інтернеті кажуть, що це лише резервні файли, оновлені до наступної до останньої зміни.
Тепер мені цікаво: хто створює ці файли? Це мій редактор? Це програма, яка редагує ці файли (gpasswd, useradd, groupadd тощо)? Це щось на нижчому рівні (можливо, навіть модуль ядра)?
Відповіді:
Файли резервного копіювання створюються програмою, яка модифікує ваш файл /etc/groupабо /etc/passwdподібні файли тощо useradd, groupaddстворені в якості запобіжних заходів, якщо файли під час редагування пошкоджуються. Ядро ніколи не торкається цих файлів.
shadowі gshadowфайли мають права доступу 0400.
0000. 0400Я вважаю, що це невірно встановити це , оскільки будь-який користувач у вашій системі міг би працювати cat /etc/shadowта отримувати вихід?
/etc/shadowсистему RedHat, і якщо це можливо для некореневого перегляду цього файлу з дозволами, 0400це означає, що існує значна помилка в обробці дозволів, якщо цей файл не належить іншому користувачеві .
shadowіgshadowфайли (з тиром), мають різний CHMOD , в відміну000та може бути прочитано іншими користувачами? Чи є спосіб створити резервні копії при правильному зберіганні chmod000?