permissões em / etc / shadow

3

Estou usando o Red Hat Enterprise Linux e aqui estão os detalhes:

uname -a
3.10.0-327.22.2.e17.x86_64 

Quando verifico as permissões no arquivo de sombra, vejo o seguinte:

ls -l /etc/shadow
----------. 1 root root 1467 /etc/shadow

Estou surpreso em ver essas permissões. Eu acho que 'passwd' precisaria de pelo menos permissões de leitura / gravação para o proprietário atualizar este arquivo. Alguma ideia do que está acontecendo aqui?

    
por sshekhar1980 16.10.2016 / 21:08

2 respostas

5

Isso é normal.

passwd não precisa de permissões de leitura / gravação, pois tem o conjunto de bits suid, executado como root.

# ls -l /etc/shadow /usr/bin/passwd
---------- 1 root root   798 Jul 21 21:15 /etc/shadow
-rwsr-xr-x 1 root root 26688 Sep 10  2015 /usr/bin/passwd
#

Mais informações em Stackexchange "Como o ' passwd 'command ganha permissões de usuário root? " se você quiser.

    
por 16.10.2016 / 21:16
4

Os bits de permissão geralmente não se aplicam a processos em execução com recursos apropriados (por exemplo, quando estão sendo executados com privilégios de root). Um resumo mais preciso, cortesia da postagem de Hauke Laging :

Always assume that root (and any other user/process with CAP_DAC_OVERRIDE and CAP_DAC_READ_SEARCH) can do everything unless an LSM (SELinux, AppArmor or similar) prevents him from doing that.

Como steve apontado , passwd e programas semelhantes têm o bit suid definido (para que todos possam executá-los com privilégios de root) ou sejam usados somente para raiz, portanto as permissões em /etc/shadow não importa de qualquer maneira.

    
por 16.10.2016 / 21:23