Кто создает / etc / {group, gshadow, passwd, shadow} -?


29

В любой Linux-системе, к которой у меня есть доступ (пара Archlinux, Ubuntu, Debian Sid и Gentoo), есть следующие 4 файла /etc/, каждый из которых заканчивается тире:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

В интернете говорят, что это просто файлы резервных копий, которые обновляются до последних изменений.

Теперь мне интересно: кто создает эти файлы? Это мой редактор? Это приложение редактирует эти файлы (gpasswd, useradd, groupadd и т. Д.)? Это что-то на более низком уровне (возможно, даже модуль ядра)?

Ответы:


24

Файлы резервных копий создаются программой, которая изменяет ваши /etc/groupили /etc/passwdподобные файлы useradd, groupaddи тому подобное, созданные в качестве меры предосторожности на случай, если файлы будут повреждены во время редактирования. Ядро никогда не касается этих файлов.


1
Странно, потому что shadowи gshadowфайлы (с тире) имеют разные chmod , в отличие от 000и могут быть прочитаны другими пользователями? Есть ли способ сделать резервные копии с правильным хранением chmod000 ?
Илья Ростовцев

@IliaRostovtsev Насколько я знаю, shadowи gshadowфайлы имеют разрешения 0400.
Карлсон

Нет, на CentOS, Fedora / RedHat он установлен 0000. 0400Я полагаю, что его установка небезопасна , потому что любой пользователь в вашей системе может запустить его cat /etc/shadowи получить результат?
Илья Ростовцев

@IliaRostovtsev Во-первых, я смотрю на разрешения /etc/shadowв системе RedHat, и если для пользователя, не являющегося root, действительно возможно просматривать этот файл с разрешениями, 0400это означает, что существует значительная ошибка в обработке разрешений, если файл не принадлежит другому пользователю. ,
Карлсон

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.