কে / ইত্যাদি / {গোষ্ঠী, ছায়াছবি, পাসডাব্লুড, শ্যাডো

যে কোনও লিনাক্স সিস্টেমে আমার অ্যাক্সেস রয়েছে (আর্চলিনাক্সের একটি দম্পতি, একটি উবুন্টু, একটি দেবিয়ান সিড এবং একটি জেন্টু) এখানে নিম্নলিখিত 4 টি ফাইল রয়েছে /etc/, সবগুলি ড্যাশ দিয়ে শেষ:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

ইন্টারনেটে তারা বলে যে এগুলি কেবলমাত্র ব্যাকআপ ফাইল, শেষ পরিবর্তনের পরবর্তীটিতে আপডেট করা।

এখন আমি ভাবছি: এই ফাইলগুলি কে তৈরি করছে? এটা কি আমার সম্পাদক? এটি কি সেই ফাইলগুলি (gpasswd, ইউজারড, গ্রুপপ্যাড ইত্যাদি) সম্পাদনা করে? এটি কি নিম্ন স্তরের কিছু (সম্ভবত এমনকি কার্নেল মডিউল)?

linux files etc

— peoro
সূত্র

ব্যাকআপ ফাইল প্রোগ্রাম মডিফাই আপনার যে দ্বারা তৈরি করা হয় /etc/groupবা /etc/passwdফাইলের মত useradd, groupaddএবং হিসাবে নির্মিত মত ক্ষেত্রে ফাইলের মধ্যে একটি নিরাপত্তা সতর্কতা সম্পাদন করা সময় নষ্ট হয়। কার্নেল কখনও এই ফাইলগুলিকে স্পর্শ করে না।

— Karlson
সূত্র

এটি আশ্চর্যজনক, কারণ shadowএবং gshadowফাইলগুলি (একটি ড্যাশযুক্ত) এর আলাদা আলাদা চমড রয়েছে , 000অন্য ব্যবহারকারীরা কি এটি পড়তে পারবেন? সঠিক chmod রাখার সাথে ব্যাকআপ করার কোনও উপায় আছে কি 000?

— ইলিয়া রোস্তভটসেভ

@ IliaRostovtsev যতদূর আমি জানি shadowএবং gshadowফাইলগুলির অনুমতি রয়েছে 0400।

— কার্লসন

না, CentOS এ, ফেডোরা / রেডহ্যাট এটি সেট করেছে 0000। এটি সেট করা এটি অনিরাপদ 0400, আমি বিশ্বাস করি কারণ আপনার সিস্টেমে যে কোনও ব্যবহারকারী এটি চালাতে cat /etc/shadowএবং এর আউটপুট পেতে পারে?

— ইলিয়া রোস্তভটসেভ

@ ইলিয়ারোস্টভটসেভ প্রথমে আমি /etc/shadowএকটি রেডহ্যাট সিস্টেমে অনুমতিগুলি দেখছি এবং যদি এটির অনুমতি ছাড়াই এই রুটটি নন-রুটের পক্ষে পাওয়া সম্ভব হয় 0400তবে ফাইলের মালিকানা অন্য কোনও ব্যবহারকারীর মালিকানা না পেলে অনুমতি প্রসেসিংয়ে একটি ত্রুটিপূর্ণ বাগ রয়েছে that ।

— কার্লসন

সম্পর্কিত @ ইলিয়ারোস্টভটসেভ: unix.stackexchange.com/q/549464/135943

— ওয়াইল্ডকার্ড

কে / ইত্যাদি / {গোষ্ঠী, ছায়াছবি, পাসডাব্লুড, শ্যাডো - তৈরি করে?