Siapa yang membuat / etc / {group, gshadow, passwd, shadow} -?

Di sistem linux mana pun saya memiliki akses ke (beberapa Archlinux, Ubuntu, Debian Sid, dan Gentoo) ada 4 file berikut /etc/, semuanya berakhir dengan tanda hubung:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

Di internet mereka mengatakan bahwa ini hanya file cadangan, yang diperbarui ke perubahan berikutnya yang terakhir.

Sekarang saya bertanya-tanya: siapa yang membuat file-file itu? Apakah ini editor saya? Apakah ini aplikasi yang mengedit file-file itu (gpasswd, useradd, groupadd, dan sebagainya)? Apakah ini sesuatu pada level yang lebih rendah (bahkan mungkin modul kernel)?

linux files etc

— peoro
sumber

File cadangan dibuat oleh program yang mengubah Anda /etc/groupatau /etc/passwdfile seperti useradd, groupadddan sejenisnya dibuat sebagai tindakan pencegahan keselamatan jika file rusak selama edit. Kernel tidak pernah menyentuh file-file itu.

— Karlson
sumber

Aneh, karena shadowdan gshadowfile (dengan tanda hubung), memiliki chmod yang berbeda , tidak seperti 000dan dapat dibaca oleh pengguna lain? Apakah ada cara untuk membuat cadangan dengan menjaga chmod yang tepat 000?

— Ilia Rostovtsev

@IliaRostovtsev Sejauh yang saya tahu shadowdan gshadowfile memiliki izin 0400.

— Karlson

Tidak, pada CentOS, Fedora / RedHat diatur ke 0000. Tidak aman untuk mengaturnya 0400, saya percaya karena ada pengguna di sistem Anda yang dapat menjalankan cat /etc/shadowdan mendapatkan outputnya?

— Ilia Rostovtsev

@IliaRostovtsev Pertama-tama saya melihat izin pada /etc/shadowsistem RedHat dan jika sebenarnya dimungkinkan bagi non-root untuk melihat file ini dengan izin 0400itu berarti ada bug yang signifikan dalam pemrosesan izin kecuali file tersebut dimiliki oleh beberapa pengguna lain .

— Karlson

@IliaRostovtsev Terkait: unix.stackexchange.com/q/549464/135943

— Wildcard