[linux_var] Permessi su files critici

Simo simo a lifolab.org
Dom 1 Maggio 2005 15:04:14 UTC


Alle 10:15, domenica 1 maggio 2005, Marco Bevacqua ha scritto:
> Pipex ha scritto:
> > On Sat, 30 Apr 2005 10:34:42 +0200
> >
> > Marco Bevacqua <marco.bevacqua a collinaebasolisnc.it> wrote:
> >>A parte gli scherzi, ho appena verificato che anche in Knoppix
> >>e Slackware il file ha gli stessi permessi.
> >>
> >>E' proprio necessario renderlo leggibile a tutti ?
> >>Ci sono programmi/deamon che hanno la necessitÓ di leggerlo ?
> >
> > il login, passwd necessitano di leggerlo!
>
> passwd Ŕ suidato ( ha attivo il flag suid )e prende i permessi di
> root durante l'esecuzione, infatti deve anche poter scrivere sul
> file, quando aggiorni la password.
> Per quanto riguarda login, non ha attivo il flag suid, ma viene eseguito
> dal sistema, credo con i permessi di root e non dovrebbe avere problemi
> di permessi sui files /etc/passwd e /etc/shadow.

oltre a login e passwd spesso anche i server di posta (sendmail in primis), 
ftp, ecc.. necessitano di avere la lista degli utenti del sistema, quindi 
devono avere accesso a /etc/passwd (in lettura). da qui nasce /etc/shadow, 
che e' leggibile solo da root, in modo da poter lasciare passwd leggibile 
da tutti senza problemi di sicurezza troppo grossi.

passwd(1) e' suidato proprio perche' deve poter _scrivere_ su /etc/shadow

spero di aver aggiunto qualcosa di utile,

ilSimo
-- 
webmaster di lifolab.org

"It's Linux NOT GNU/Linux, damn RMS"



More information about the Talking mailing list