¿Quién crea / etc / {group, gshadow, passwd, shadow} -?

29

En cualquier sistema Linux al que tengo acceso (un par de Archlinux, un Ubuntu, un Debian Sid y un Gentoo) hay los siguientes 4 archivos /etc/, todos terminados en un guión:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

En Internet dicen que estos son solo archivos de respaldo, actualizados al penúltimo cambio.

Ahora me pregunto: ¿quién está creando esos archivos? ¿Es mi editor? ¿Es la aplicación que edita esos archivos (gpasswd, useradd, groupadd, etc.)? ¿Es algo en un nivel inferior (tal vez incluso un módulo de kernel)?

peoro
fuente

Respuestas:

24

Los archivos de copia de seguridad son creados por el programa que modifica sus archivos /etc/groupo /etc/passwdsimilares useradd, groupaddy similares creados como medida de seguridad en caso de que los archivos se corrompan durante la edición. Kernel nunca toca esos archivos.

Karlson
fuente
1
Es extraño, porque shadowy los gshadowarchivos (con un guión), tienen diferentes chmod , a diferencia 000de otros usuarios y pueden leerlos. ¿Hay alguna manera de hacer copias de seguridad con el mantenimiento adecuado de chmod000 ?
Ilia Rostovtsev
@IliaRostovtsev Hasta donde yo sé, los archivos shadowy gshadowtienen permisos 0400.
Karlson
No, en CentOS, Fedora / RedHat está configurado en 0000. Es inseguro tenerlo configurado 0400, creo, porque ¿cualquier usuario en su sistema podría ejecutarse cat /etc/shadowy obtener el resultado?
Ilia Rostovtsev
@IliaRostovtsev En primer lugar, estoy buscando permisos en /etc/shadowun sistema RedHat y si realmente es posible 0400que un usuario no root vea este archivo con permisos , significa que hay un error importante en el procesamiento de permisos a menos que el archivo sea propiedad de otro usuario .
Karlson
1
Relacionado @IliaRostovtsev: unix.stackexchange.com/q/549464/135943
Wildcard