Estou usando o Red Hat Enterprise Linux e aqui estão os detalhes:
uname -a
3.10.0-327.22.2.e17.x86_64
Quando verifico as permissões no arquivo de sombra, vejo o seguinte:
ls -l /etc/shadow
----------. 1 root root 1467 /etc/shadow
Estou surpreso em ver essas permissões. Eu acho que 'passwd' precisaria de pelo menos permissões de leitura / gravação para o proprietário atualizar este arquivo. Alguma ideia do que está acontecendo aqui?
Isso é normal.
passwd não precisa de permissões de leitura / gravação, pois tem o conjunto de bits suid, executado como root.
# ls -l /etc/shadow /usr/bin/passwd
---------- 1 root root 798 Jul 21 21:15 /etc/shadow
-rwsr-xr-x 1 root root 26688 Sep 10 2015 /usr/bin/passwd
#
Mais informações em Stackexchange "Como o ' passwd 'command ganha permissões de usuário root? " se você quiser.
Os bits de permissão geralmente não se aplicam a processos em execução com recursos apropriados (por exemplo, quando estão sendo executados com privilégios de root). Um resumo mais preciso, cortesia da postagem de Hauke Laging :
Always assume that
root(and any other user/process withCAP_DAC_OVERRIDEandCAP_DAC_READ_SEARCH) can do everything unless an LSM (SELinux, AppArmor or similar) prevents him from doing that.
Como steve já apontado , passwd e programas semelhantes têm o bit suid definido (para que todos possam executá-los com privilégios de root) ou sejam usados somente para raiz, portanto as permissões em /etc/shadow não importa de qualquer maneira.
Tags permissions files shadow