কে / ইত্যাদি / {গোষ্ঠী, ছায়াছবি, পাসডাব্লুড, শ্যাডো - তৈরি করে?


29

যে কোনও লিনাক্স সিস্টেমে আমার অ্যাক্সেস রয়েছে (আর্চলিনাক্সের একটি দম্পতি, একটি উবুন্টু, একটি দেবিয়ান সিড এবং একটি জেন্টু) এখানে নিম্নলিখিত 4 টি ফাইল রয়েছে /etc/, সবগুলি ড্যাশ দিয়ে শেষ:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

ইন্টারনেটে তারা বলে যে এগুলি কেবলমাত্র ব্যাকআপ ফাইল, শেষ পরিবর্তনের পরবর্তীটিতে আপডেট করা।

এখন আমি ভাবছি: এই ফাইলগুলি কে তৈরি করছে? এটা কি আমার সম্পাদক? এটি কি সেই ফাইলগুলি (gpasswd, ইউজারড, গ্রুপপ্যাড ইত্যাদি) সম্পাদনা করে? এটি কি নিম্ন স্তরের কিছু (সম্ভবত এমনকি কার্নেল মডিউল)?

উত্তর:


24

ব্যাকআপ ফাইল প্রোগ্রাম মডিফাই আপনার যে দ্বারা তৈরি করা হয় /etc/groupবা /etc/passwdফাইলের মত useradd, groupaddএবং হিসাবে নির্মিত মত ক্ষেত্রে ফাইলের মধ্যে একটি নিরাপত্তা সতর্কতা সম্পাদন করা সময় নষ্ট হয়। কার্নেল কখনও এই ফাইলগুলিকে স্পর্শ করে না।


1
এটি আশ্চর্যজনক, কারণ shadowএবং gshadowফাইলগুলি (একটি ড্যাশযুক্ত) এর আলাদা আলাদা চমড রয়েছে , 000অন্য ব্যবহারকারীরা কি এটি পড়তে পারবেন? সঠিক chmod রাখার সাথে ব্যাকআপ করার কোনও উপায় আছে কি 000?
ইলিয়া রোস্তভটসেভ

@ IliaRostovtsev যতদূর আমি জানি shadowএবং gshadowফাইলগুলির অনুমতি রয়েছে 0400
কার্লসন

না, CentOS এ, ফেডোরা / রেডহ্যাট এটি সেট করেছে 0000। এটি সেট করা এটি অনিরাপদ 0400, আমি বিশ্বাস করি কারণ আপনার সিস্টেমে যে কোনও ব্যবহারকারী এটি চালাতে cat /etc/shadowএবং এর আউটপুট পেতে পারে?
ইলিয়া রোস্তভটসেভ

@ ইলিয়ারোস্টভটসেভ প্রথমে আমি /etc/shadowএকটি রেডহ্যাট সিস্টেমে অনুমতিগুলি দেখছি এবং যদি এটির অনুমতি ছাড়াই এই রুটটি নন-রুটের পক্ষে পাওয়া সম্ভব হয় 0400তবে ফাইলের মালিকানা অন্য কোনও ব্যবহারকারীর মালিকানা না পেলে অনুমতি প্রসেসিংয়ে একটি ত্রুটিপূর্ণ বাগ রয়েছে that ।
কার্লসন

1
সম্পর্কিত @ ইলিয়ারোস্টভটসেভ: unix.stackexchange.com/q/549464/135943
ওয়াইল্ডকার্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.