Wer erstellt / etc / {group, gshadow, passwd, shadow} -?

29

In jedem Linux-System, auf das ich Zugriff habe (ein paar Archlinuxes, ein Ubuntu, ein Debian Sid und ein Gentoo), gibt es die folgenden 4 Dateien /etc/, die alle mit einem Bindestrich enden:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

Im Internet heißt es, es handele sich nur um Sicherungsdateien, die auf die vorletzte Änderung aktualisiert wurden.

Jetzt frage ich mich: Wer erstellt diese Dateien? Ist es mein Herausgeber? Ist es die Anwendung, die diese Dateien bearbeitet (gpasswd, useradd, groupadd usw.)? Ist es etwas auf einer niedrigeren Ebene (vielleicht sogar ein Kernelmodul)?

peoro
quelle

Antworten:

24

Die Sicherungsdateien werden von dem Programm erstellt, das Ihre /etc/groupoder /etc/passwdähnliche Dateien ändert useradd, groupaddund als Vorsichtsmaßnahme für den Fall, dass Dateien während der Bearbeitung beschädigt werden, erstellt. Der Kernel berührt diese Dateien niemals.

Karlson
quelle
1
Es ist seltsam, weil shadowund gshadowDateien (mit einem Bindestrich) unterschiedliche chmod haben , im Gegensatz zu 000und von anderen Benutzern gelesen werden können? Gibt es eine Möglichkeit, Backups mit der richtigen Chmod- Aufbewahrung zu erstellen000 ?
Ilia Rostovtsev
@IliaRostovtsev Soweit ich weiß, haben die shadowund gshadowDateien Berechtigungen von 0400.
Karlson
Nein, unter CentOS ist Fedora / RedHat auf eingestellt 0000. 0400Ich glaube, es ist unsicher, es so einzustellen , weil jeder Benutzer auf Ihrem System ausgeführt werden cat /etc/shadowund die Ausgabe davon erhalten könnte.
Ilia Rostovtsev
@IliaRostovtsev Als Erstes untersuche ich die Berechtigungen auf /etc/shadoweinem RedHat-System und ob es für Nicht-Root- 0400Benutzer möglich ist, diese Datei mit den entsprechenden Berechtigungen anzuzeigen , bedeutet dies, dass ein erheblicher Fehler in der Berechtigungsverarbeitung vorliegt, es sei denn, die Datei gehört einem anderen Benutzer .
Karlson
1
Related @IliaRostovtsev: unix.stackexchange.com/q/549464/135943
Wildcard