कौन बनाता है / etc / {group, gshadow, passwd, shadow} -?

किसी भी Linux सिस्टम में मेरी पहुँच है (Archlinuxes के एक जोड़े, एक उबंटू, एक डेबियन सिड और एक जेंटो) में निम्नलिखित 4 फाइलें हैं /etc/, जो सभी डैश के साथ समाप्त होती हैं:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

इंटरनेट पर वे कहते हैं कि ये केवल बैकअप फाइलें हैं, जिन्हें अगले परिवर्तन के लिए अद्यतन किया गया है।

अब मैं सोच रहा हूँ: उन फ़ाइलों को कौन बना रहा है? क्या यह मेरा संपादक है? क्या यह उन फाइलों को संपादित करने वाला एप्लिकेशन है (gpasswd, useradd, groupadd और इसी तरह)? क्या यह निचले स्तर पर कुछ है (शायद एक कर्नेल मॉड्यूल भी)?

linux files etc

— peoro
स्रोत

बैकअप फ़ाइलों को उस प्रोग्राम द्वारा बनाया जाता है जो आपकी /etc/groupया /etc/passwdफ़ाइलों को संशोधित करता है useradd, groupaddऔर जैसे केस फाइलों में सुरक्षा एहतियात के रूप में बनाया जाता है, संपादन के दौरान दूषित हो जाता है। कर्नेल उन फ़ाइलों को कभी नहीं छूता है।

— कार्लसन
स्रोत

यह अजीब है, क्योंकि ( shadowऔर gshadowडैश के साथ) फाइलें, अलग-अलग chmod हैं , इसके विपरीत 000और अन्य उपयोगकर्ताओं द्वारा पढ़ा जा सकता है? क्या वहाँ उचित chmod रखने के साथ बैकअप बनाने के लिए एक रास्ता है 000?

— इलिया रोस्तोव्त्सेव

@IliaRostovtsev जहाँ तक मुझे पता है shadowऔर gshadowफाइलों की अनुमति है 0400।

— कार्लसन

नहीं, CentOS, Fedora / RedHat पर यह सेट है 0000। यह इसे सेट करने के लिए असुरक्षित है 0400, मुझे विश्वास है क्योंकि आपके सिस्टम का कोई भी उपयोगकर्ता cat /etc/shadowइसे चला सकता है और इसका उत्पादन प्राप्त कर सकता है?

— इलिया रोस्तोवत्सेव

@IliaRostovtsev सबसे पहले मैं एक रेडहैट /etc/shadowसिस्टम पर अनुमतियों को देख रहा हूं और अगर वास्तव में गैर-रूट के लिए इस फाइल को अनुमति के साथ देखना संभव है, 0400तो इसका मतलब है कि अनुमति प्रसंस्करण में एक महत्वपूर्ण बग है जब तक कि फ़ाइल किसी अन्य उपयोगकर्ता के स्वामित्व में न हो। ।

— कार्लसन

संबंधित @IliaRostovtsev: unix.stackexchange.com/q/549464/135943

— वाइल्डकार्ड