Quem cria o / etc / {group, gshadow, passwd, shadow} -?

29

Em qualquer sistema linux ao qual tenho acesso (alguns Archlinuxes, Ubuntu, Debian Sid e Gentoo), existem os 4 arquivos a seguir /etc/, todos terminando com um traço:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

Na internet, eles dizem que esses são apenas arquivos de backup, atualizados para a penúltima alteração.

Agora estou me perguntando: quem está criando esses arquivos? É o meu editor? O aplicativo está editando esses arquivos (gpasswd, useradd, groupadd e assim por diante)? É algo em um nível mais baixo (talvez até um módulo do kernel)?

linux files etc peoro
fonte

Respostas:

24

Os arquivos de backup são criados pelo programa que modifica os arquivos /etc/groupou , e similares, criados como uma precaução de segurança, caso os arquivos sejam corrompidos durante a edição. O kernel nunca toca nesses arquivos./etc/passwduseraddgroupadd

Karlson
fonte
1
É estranho, porque shadowe gshadowarquivos (com um traço), têm diferentes chmod , ao contrário 000e pode ser lido por outros usuários? Existe uma maneira de fazer backups com a manutenção adequada do chmod000 ?
Ilia Rostovtsev 27/11
@IliaRostovtsev Tanto quanto eu sei, os arquivos shadowe gshadowtêm permissão de 0400.
precisa
Não, no CentOS, Fedora / RedHat está definido como 0000. É inseguro configurá-lo 0400, acredito, porque qualquer usuário do seu sistema pode executar cat /etc/shadowe obter a saída dele?
Ilia Rostovtsev 27/11
@IliaRostovtsev Primeiro, eu estou olhando para permissões em /etc/shadowum sistema RedHat e, se é realmente possível que não-root visualize esse arquivo com permissões 0400, significa que há um erro significativo no processamento de permissões, a menos que o arquivo seja de propriedade de outro usuário .
27913 Karlson
1
@IliaRostovtsev: unix.stackexchange.com/q/549464/135943
Wildcard