Кто создает / etc / {group, gshadow, passwd, shadow} -?

В любой Linux-системе, к которой у меня есть доступ (пара Archlinux, Ubuntu, Debian Sid и Gentoo), есть следующие 4 файла /etc/, каждый из которых заканчивается тире:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

В интернете говорят, что это просто файлы резервных копий, которые обновляются до последних изменений.

Теперь мне интересно: кто создает эти файлы? Это мой редактор? Это приложение редактирует эти файлы (gpasswd, useradd, groupadd и т. Д.)? Это что-то на более низком уровне (возможно, даже модуль ядра)?

linux files etc

— peoro
источник

Файлы резервных копий создаются программой, которая изменяет ваши /etc/groupили /etc/passwdподобные файлы useradd, groupaddи тому подобное, созданные в качестве меры предосторожности на случай, если файлы будут повреждены во время редактирования. Ядро никогда не касается этих файлов.

— Карлсон
источник

Странно, потому что shadowи gshadowфайлы (с тире) имеют разные chmod , в отличие от 000и могут быть прочитаны другими пользователями? Есть ли способ сделать резервные копии с правильным хранением chmod000 ?

— Илья Ростовцев

@IliaRostovtsev Насколько я знаю, shadowи gshadowфайлы имеют разрешения 0400.

— Карлсон

Нет, на CentOS, Fedora / RedHat он установлен 0000. 0400Я полагаю, что его установка небезопасна , потому что любой пользователь в вашей системе может запустить его cat /etc/shadowи получить результат?

— Илья Ростовцев

@IliaRostovtsev Во-первых, я смотрю на разрешения /etc/shadowв системе RedHat, и если для пользователя, не являющегося root, действительно возможно просматривать этот файл с разрешениями, 0400это означает, что существует значительная ошибка в обработке разрешений, если файл не принадлежит другому пользователю. ,

— Карлсон

Связанные @IliaRostovtsev: unix.stackexchange.com/q/549464/135943

— Подстановочный