Ai tạo / etc / {nhóm, gshadow, passwd, bóng} -?

Trong bất kỳ hệ thống linux nào tôi có quyền truy cập (một vài Archlinux, Ubuntu, Debian Sid và Gentoo), có 4 tệp sau đây /etc/, tất cả đều kết thúc bằng dấu gạch ngang:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

Trên internet họ nói rằng đây chỉ là những tập tin sao lưu, được cập nhật để thay đổi tiếp theo.

Bây giờ tôi đang tự hỏi: ai đang tạo ra những tập tin đó? Có phải là biên tập viên của tôi? Đây có phải là ứng dụng chỉnh sửa các tệp đó (gpasswd, useradd, groupadd, v.v.) không? Đây có phải là một cái gì đó ở mức thấp hơn (thậm chí có thể là một mô-đun hạt nhân)?

linux files etc

— peoro
nguồn

Các tập tin sao lưu được tạo ra bởi chương trình mà sửa đổi của bạn /etc/grouphoặc /etc/passwdfile thích useradd, groupaddvà những thứ tương tự tạo ra như là một biện pháp phòng ngừa an toàn trong trường hợp file bị hỏng trong quá trình chỉnh sửa. Kernel không bao giờ chạm vào những tập tin đó.

— Karlson
nguồn

Thật lạ, bởi vì shadowvà gshadowcác tệp (có dấu gạch ngang), có chmod khác nhau , không giống 000và có thể được đọc bởi những người dùng khác? Có cách nào để tạo bản sao lưu với việc giữ chmod đúng cách 000không?

— Ilia Rostovtsev

@IliaRostovtsev Theo như tôi biết shadowvà gshadowcác tập tin có quyền của 0400.

— Karlson

Không, trên CentOS, Fedora / RedHat được đặt thành 0000. Tôi không an tâm khi cài đặt nó 0400, tôi tin bởi vì bất kỳ người dùng nào trên hệ thống của bạn đều có thể chạy cat /etc/shadowvà nhận được đầu ra của nó?

— Ilia Rostovtsev

@IliaRostovtsev Trước tiên, tôi đang xem xét các quyền trên /etc/shadowhệ thống RedHat và nếu không thực sự có thể xem tệp này với quyền của 0400nó thì có nghĩa là có một lỗi đáng kể trong xử lý quyền trừ khi tệp đó thuộc sở hữu của một người dùng khác .

— Karlson

Liên quan @IliaRostovtsev: unix.stackexchange.com/q/549464/135943

— tự đại diện