Chi crea / etc / {group, gshadow, passwd, shadow} -?

In qualsiasi sistema Linux a cui ho accesso (un paio di Archlinux, un Ubuntu, un Debian Sid e un Gentoo) ci sono i seguenti 4 file /etc/, che terminano tutti con un trattino:

/etc/group-
/etc/gshadow-
/etc/passwd-
/etc/shadow-

Su Internet dicono che questi sono solo file di backup, aggiornati all'ultima modifica successiva.

Ora mi chiedo: chi sta creando quei file? È il mio editore? È l'applicazione che modifica quei file (gpasswd, useradd, groupadd e così via)? È qualcosa di livello inferiore (forse anche un modulo del kernel)?

linux files etc

— peoro
fonte

I file di backup sono creati dal programma che modifica i tuoi file /etc/groupo /etc/passwdsimili useradd, groupadde simili creati come precauzione di sicurezza nel caso in cui i file vengano danneggiati durante la modifica. Il kernel non tocca mai quei file.

— Karlson
fonte

E 'strano, perché shadowe gshadowfile (con un trattino), hanno diversi chmod , a differenza 000e possono essere letti da altri utenti? Esiste un modo per eseguire backup con una corretta conservazione di chmod000 ?

— Ilia Rostovtsev,

@IliaRostovtsev Per quanto ne so i file shadowe gshadowhanno i permessi di 0400.

— Karlson,

No, su CentOS, Fedora / RedHat è impostato su 0000. Non è sicuro averlo impostato su 0400, credo perché qualsiasi utente sul tuo sistema potrebbe funzionare cat /etc/shadowe ottenerne l'output?

— Ilia Rostovtsev,

@IliaRostovtsev Prima di tutto sto esaminando le autorizzazioni su /etc/shadowun sistema RedHat e se è possibile per i non root visualizzare questo file con le relative autorizzazioni 0400significa che esiste un bug significativo nell'elaborazione delle autorizzazioni a meno che il file non sia di proprietà di un altro utente .

— Karlson,

Related @IliaRostovtsev: unix.stackexchange.com/q/549464/135943

— Wildcard