shadow

Version imprimable

24/11/2010, 22h02
bestcasaoui

Comparer /etc/passwd et /etc/shadow

Bonjour,

Qui peut me comparer les permissions de /etc/passwd et /etc/shadow ?

Merci

Bonjour.

Les permissions sur ces deux fichiers ? Si oui :
Code:

1 2 3 4 idriss@precario-c700:~$ ls -l /etc/shadow -rw-r----- 1 root shadow 1461 2010-10-21 17:17 /etc/shadow idriss@precario-c700:~$ ls -l /etc/passwd -rw-r--r-- 1 root root 1810 2010-10-21 17:17 /etc/passwd
Ils sont, dans mon cas, autorisé en lecture et écriture pour l'utilisateur root et autorisé en lecture pour les utilisateurs du groupe root. Le fichier /etc/passwd est aussi autorisé en lecture pour les autres utilisateurs. Un peu de recherche t'en diras plus ...

Cordialement,
Idriss

25/11/2010, 15h05
troumad

De même pour moi.

sous Fedora 14, j'ai :

Code:

1
2
3
4
[ced@localhost etc]$ ls -l /etc/shadow
----------. 1 root root 1061  8 nov.  18:05 /etc/shadow
[ced@localhost etc]$ ls -l /etc/passwd
-rw-r--r--. 1 root root 1667  8 nov.  18:05 /etc/passwd

C'est un peu curieux le mode 000 non ?

26/11/2010, 10h09
ok.Idriss

Effectivement mais bon, c'est peut être mieux ainsi tant qu'on ne se sert pas du fichier. Si un jour il faut le consulter ou même le modifier, il suffit de modifier les droits (le fichier ayant pour propriétaire l'utilisateur root).

Cordialement,
Idriss
26/11/2010, 12h47
ram-0000

Citation:

Envoyé par cboudy

C'est un peu curieux le mode 000 non ?

Curieux, oui mais ce n'est pas un problème, les droits ne sont pas regardés/analysés pour l'utilisateur "root"

et puis la commande passwd a un setuid bit, donc pas de problème non plus, on peut changer son mot de passe.
26/11/2010, 14h16
becket

Il faut souligner que Fedora utilise par défaut SELinux donc, c'est surtout une sécurité par contexte qui protège le fichier /etc/shadow.