Qual é a permissão de arquivo padrão do / etc / shadow no CentOS? Existe alguma diferença na permissão de arquivo padrão do / etc / shadow nas versões anteriores do CentOS?
Essa é uma observação interessante; a única evidência concreta que pude encontrar, até agora, é este tópico da lista de discussão SCAP falando sobre a mudança das permissões padrão do RHEL5 de 0400 para o padrão 0 do RHEL6. Você também pode observar isso na lista de Enumartions de configuração comum no site agora arquivado do grupo de trabalho.
The shadow file is specifically designed to be read ONLY by root. The point in this file is to prevent people from seeing your encrypted passwords because there are commands like "crack" than can figure out many passwords from their encrypted values. Prior to introduction of the shadow file the encrypted passwords were stored in /etc/passwd and if they weren't properly formed were very easy to break.
/etc/shadow file stores actual password in encrypted format for user's account with additional properties related to user password i.e. it stores secure user account information. All fields are separated by a colon (:) symbol. It contains one entry per line for each user listed in /etc/passwd file
Tags permissions files etc