누가 / etc / {group, gshadow, passwd, shadow}-를 작성합니까?


29

모든 리눅스 시스템에는 (두 개의 아치 리눅스, 우분투, 데비안 시드 및 젠투)에 액세스 할 수있는 다음 4 개의 파일이 /etc/있으며 모두 대시로 끝납니다.

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

인터넷에서 그들은 이것들이 단지 백업 파일이며 마지막 변경 옆에 업데이트된다고 말합니다.

이제 궁금합니다. 누가 파일을 작성합니까? 내 편집자입니까? 해당 파일을 편집하는 응용 프로그램입니까 (gpasswd, useradd, groupadd 등)? 더 낮은 수준입니까 (커널 모듈 일 수도 있습니까)?

답변:


24

백업 파일은 수정하여 그 프로그램에 의해 생성 /etc/group또는 /etc/passwd파일이 좋아하는 useradd, groupadd그리고 생성과 같은 경우 파일의 안전을 편집하는 동안 손상받을한다. 커널은 해당 파일을 건드리지 않습니다.


1
때문에, 이상하다 shadow하고 gshadow, (대시) 파일을 다른이 chmod를을 달리 000하고 다른 사용자가 읽을 수 있습니다? 적절한 chmod 유지로 백업을 만드는 방법이 000있습니까?
Ilia Rostovtsev

@IliaRostovtsev 내가 아는 한 shadowgshadow파일에는 권한이 0400있습니다.
Karlson

아니요, CentOS에서는 Fedora / RedHat가로 설정되어 0000있습니다. 로 설정하면 안전하지 0400않습니다. 시스템의 모든 사용자가 시스템을 실행 cat /etc/shadow하고 출력을 얻을 수 있기 때문에 믿습니다 .
Ilia Rostovtsev

@IliaRostovtsev 먼저 /etc/shadowRedHat 시스템 에서 사용 권한을 찾고 있으며 실제로 루트가 아닌 사용자가이 파일을 사용 권한으로 0400볼 수있는 경우 다른 사용자가 파일을 소유하지 않으면 권한 처리에 중대한 버그가 있음을 의미합니다 .
Karlson

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.