모든 리눅스 시스템에는 (두 개의 아치 리눅스, 우분투, 데비안 시드 및 젠투)에 액세스 할 수있는 다음 4 개의 파일이 /etc/있으며 모두 대시로 끝납니다.
/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-
인터넷에서 그들은 이것들이 단지 백업 파일이며 마지막 변경 옆에 업데이트된다고 말합니다.
이제 궁금합니다. 누가 파일을 작성합니까? 내 편집자입니까? 해당 파일을 편집하는 응용 프로그램입니까 (gpasswd, useradd, groupadd 등)? 더 낮은 수준입니까 (커널 모듈 일 수도 있습니까)?
답변:
백업 파일은 수정하여 그 프로그램에 의해 생성 /etc/group또는 /etc/passwd파일이 좋아하는 useradd, groupadd그리고 생성과 같은 경우 파일의 안전을 편집하는 동안 손상받을한다. 커널은 해당 파일을 건드리지 않습니다.
shadow및 gshadow파일에는 권한이 0400있습니다.
0000있습니다. 로 설정하면 안전하지 0400않습니다. 시스템의 모든 사용자가 시스템을 실행 cat /etc/shadow하고 출력을 얻을 수 있기 때문에 믿습니다 .
/etc/shadowRedHat 시스템 에서 사용 권한을 찾고 있으며 실제로 루트가 아닌 사용자가이 파일을 사용 권한으로 0400볼 수있는 경우 다른 사용자가 파일을 소유하지 않으면 권한 처리에 중대한 버그가 있음을 의미합니다 .
shadow하고gshadow, (대시) 파일을 다른이 chmod를을 달리000하고 다른 사용자가 읽을 수 있습니다? 적절한 chmod 유지로 백업을 만드는 방법이000있습니까?