O / etc / passwd pode mudar devido a uma reinicialização?

Navegue suas respostas
0

Um servidor Zabbix Atualmente, estou mostrando um alerta como este: 

/etc/passwd has been changed on Router

Agora, nesta máquina roteadora eu não tenho um histórico do arquivo passwd, portanto não consigo ver exatamente o que mudou, mas o que sei é que o tempo do alerta coincidiu aproximadamente com essa máquina Router sendo reinicializada. Assim que o router voltou a funcionar, o Zabbix começou a lançar este alerta.

A execução de ls -l /etc/passwd no dispositivo Router mostra que o último registro de data e hora modificado é aproximadamente o mesmo que o horário da reinicialização.

Isso pode ser pura coincidência, mas eu prefiro verificar aqui já que não consegui encontrar nada online: pode um simples reinício do dispositivo fazer com que o arquivo /etc/passwd seja atualizado (se não no conteúdo, pelo menos no timestamp)?

    
por user1301428 06.03.2018 / 16:35

2 respostas

1

Eu posso pensar em um exemplo que isso poderia acontecer ....

Digamos que alguém tenha editado o arquivo /etc/passwd há algum tempo e eles colocaram algumas linhas lá para um usuário, e esse usuário não foi adicionado ao /etc/shadow correspondente; após a reinicialização, o usuário seria removido da /etc/passwd file. Sob essa circunstância, sim, uma reinicialização poderia alterar o arquivo.

Essa é a única circunstância em que posso pensar. Não tenho certeza se, ou sob quais outras circunstâncias, uma reinicialização mudaria o arquivo /etc/passwd

    
por 06.03.2018 / 16:49
1

isso pode acontecer:

  • após consertos manuais (como descrito acima)

  • após uma atualização automatizada de pacotes (por exemplo: atualizações autônomas debian ) em que um pacote / serviço é atualizado ou incluído como uma dependência que adiciona um usuário específico para esse pacote / serviço. Isso aconteceu recentemente com o pacote snmpd que agora usa o usuário 'debian-snmp'. desencadeou um alerta de zabbix.

por 29.11.2018 / 14:14

Tags

Como definir a tecla de composição no servidor do Centos 7 Enviar pacote UDP para o Memcached via Netcat