English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Cách phân quyền /etc/shadow  XML
  [Question]   Cách phân quyền /etc/shadow 07/06/2009 10:09:34 (+0700) | #1 | 182960
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
#ls -l /etc/shadow trong Ubuntu thì được thông tin như sau
-rw-r----- 1 root shadow 1035 2009-06-06 07:10 /etc/shadow 

trong redhat và solaris thì được tương tự như sau
-r-------- 1 root root ................................../etc/shadow 

vậy cho hỏi tại sao root có quyền tối cao như vậy lại không thể wx trong /etc/shadow đối với redhat và solaris . phải chăng là vấn đề bảo mật . Nhưng có cần phải cự tuyệt hoàn toàn với root không.
* nhân thể mình lấy 1 ví dụ . mình đăng nhập với tài khoản root và dùng lênh useradd tạo ra user test . vậy thì root sẽ phải ghi các thông tin cần thiết của test vào /etc/shadow hay là một user khác của hệ thống đảm nhiệm . Nếu root đảm nhiệm thì làm sao root có thể ghi được vào file /etc/shadow nhỉ .

Mình chưa hiểu chỗ này ! mong các bạn giúp đỡ ! thaxk !
[Up] [Print Copy]
  [Question]   Cách phân quyền /etc/shadow 07/06/2009 10:49:45 (+0700) | #2 | 182967
zerozeroone
Member
[Minus]    0    [Plus]
Joined: 24/12/2006 13:29:23
Messages: 149
Offline
[Profile] [PM]

F10 wrote:
#ls -l /etc/shadow trong Ubuntu thì được thông tin như sau
-rw-r----- 1 root shadow 1035 2009-06-06 07:10 /etc/shadow 

trong redhat và solaris thì được tương tự như sau
-r-------- 1 root root ................................../etc/shadow 

vậy cho hỏi tại sao root có quyền tối cao như vậy lại không thể wx trong /etc/shadow đối với redhat và solaris . phải chăng là vấn đề bảo mật . Nhưng có cần phải cự tuyệt hoàn toàn với root không.
* nhân thể mình lấy 1 ví dụ . mình đăng nhập với tài khoản root và dùng lênh useradd tạo ra user test . vậy thì root sẽ phải ghi các thông tin cần thiết của test vào /etc/shadow hay là một user khác của hệ thống đảm nhiệm . Nếu root đảm nhiệm thì làm sao root có thể ghi được vào file /etc/shadow nhỉ .

Mình chưa hiểu chỗ này ! mong các bạn giúp đỡ ! thaxk ! 

- Đúng là vấn đề bảo mật, để tránh trường hợp khi root dùng các editors thông thường để mở file đó lên, rồi lưu lại thì rất dễ dẫn đến tình trạng file đó bị overwrite trong một số tình huống bất cẩn, từ đó dẫn đến sai lệch thông tin. Vì vậy khi file /etc/shadow chỉ được set quyền read cho root thì khi dùng các editors để mở lên thì các editors đó phát hiện là không có quyền write lên file đó, bởi vậy khi có sơ ý bất cẩn lưu lại file đó thì cũng bị cảnh báo là read-only file (tuy nhiên bạn vẫn có thể ghi được bằng root).
- Theo mình biết thì root có thể mở và ghi lên bất cứ file nào trên local file system. Vì thế việc set quyền cho root chỉ có quyền read trên file /etc/shadow cũng không ảnh hưởng và có lợi như giải thích phía trên. Còn vấn đề tại sao dùng câu lệnh useradd thì có thể ghi lên được file /etc/shadow là do khi dùng câu lệnh đó thì nó sẽ gọi system call để thực hiện việc ghi lên file /etc/shadow, lúc này sẽ có quá trình kiểm tra user nào đang thực hiện, và root thì tất nhiên được cho phép và thực hiện thành công.
[Up] [Print Copy]
  [Question]   Cách phân quyền /etc/shadow 09/06/2009 12:55:24 (+0700) | #3 | 183119
[Avatar]
 F10
Member
[Minus]    0    [Plus]
Joined: 01/12/2008 23:38:12
Messages: 89
Offline
[Profile] [PM]
cảm ơn bạn mình đã hiểu hơn rồi !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|