谁创建/ etc / {group,gshadow,passwd,shadow}-?


29

在任何我可以访问的linux系统中(几个Archlinux,一个Ubuntu,一个Debian Sid和一个Gentoo),以下四个文件/etc/都以破折号结尾:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

在互联网上,他们说这些只是备份文件,更新到倒数第二个。

现在我想知道:谁在创建那些文件?是我的编辑吗?是应用程序在编辑这些文件(gpasswd,useradd,groupadd等)吗?它是较低级别的东西(甚至是内核模块)吗?

Answers:


24

备份文件通过修改你的程序中创建/etc/group/etc/passwd文件,如useraddgroupadd等的创建为案例文件安全起见获取编辑过程中被损坏。内核永远不会触碰这些文件。


1
这很奇怪,因为shadowgshadow文件(带有破折号)具有不同的chmod,与000其他用户可以读取的不同吗?有没有办法适当保留chmod进行备份000
Ilia Rostovtsev

@IliaRostovtsev据我所知shadowgshadow文件具有的权限0400
卡森

不,在CentOS上,Fedora / RedHat设置为0000。将其设置为不安全0400,我相信是因为系统上的任何用户都可以运行cat /etc/shadow并获取其输出?
Ilia Rostovtsev

@IliaRostovtsev首先,我正在研究/etc/shadowRedHat系统上的权限,如果非root用户实际上可以查看具有该权限的文件,0400则意味着该权限处理中存在重大错误,除非该文件由其他用户拥有。
卡森

1
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.