ในระบบ linux ใด ๆ ฉันสามารถเข้าถึง (สอง Archlinuxes, Ubuntu, Debian Sid และ Gentoo) มีไฟล์ 4 ไฟล์ต่อไปนี้/etc/ทั้งหมดลงท้ายด้วยเส้นประ:
/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-
บนอินเทอร์เน็ตพวกเขาบอกว่าไฟล์เหล่านี้เป็นเพียงไฟล์สำรองอัปเดตเป็นการเปลี่ยนแปลงครั้งต่อไป
ตอนนี้ฉันสงสัยว่า: ใครกำลังสร้างไฟล์เหล่านั้น มันเป็นตัวแก้ไขของฉันหรือไม่ แอปพลิเคชันแก้ไขไฟล์เหล่านั้นหรือไม่ (gpasswd, useradd, groupadd และอื่น ๆ )? มันเป็นบางสิ่งในระดับที่ต่ำกว่า (อาจเป็นโมดูลเคอร์เนล)?
คำตอบ:
ไฟล์สำรองข้อมูลถูกสร้างขึ้นโดยโปรแกรมที่แก้ไขไฟล์/etc/groupหรือ/etc/passwdไฟล์ที่คุณชอบและไฟล์ที่คล้ายuseraddกันgroupaddที่สร้างขึ้นเพื่อความปลอดภัยในกรณีที่ไฟล์เสียหายระหว่างการแก้ไข เคอร์เนลไม่เคยสัมผัสไฟล์เหล่านั้น
shadowและไฟล์ที่มีสิทธิ์ของgshadow 0400
0000มันตั้ง ไม่ปลอดภัยที่จะตั้งค่าเป็น0400ฉันเชื่อว่าเนื่องจากผู้ใช้ในระบบของคุณสามารถเรียกใช้cat /etc/shadowและรับเอาท์พุทได้
/etc/shadowระบบ RedHat และหากเป็นไปได้ที่ผู้ใช้ที่ไม่ใช่รูทจะสามารถดูไฟล์นี้ได้ด้วยสิทธิ์ของ0400มันหมายความว่ามีข้อบกพร่องที่สำคัญในการประมวลผลการอนุญาตเว้นแต่ไฟล์นั้นเป็นของผู้ใช้อื่น .
shadowและgshadowไฟล์ (ที่มีเส้นประ) มีchmod ที่แตกต่างกันซึ่งแตกต่างจาก000และสามารถอ่านได้โดยผู้ใช้รายอื่น? มีวิธีการสำรองข้อมูลด้วยchmodรักษาที่เหมาะสม000หรือไม่