Discussion :

[bestcasaoui]

Bonjour,

Qui peut me comparer les permissions de /etc/passwd et /etc/shadow ?

Merci

[ok.Idriss]

Bonjour.

Les permissions sur ces deux fichiers ? Si oui :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
idriss@precario-c700:~$ ls -l /etc/shadow
-rw-r----- 1 root shadow 1461 2010-10-21 17:17 /etc/shadow
idriss@precario-c700:~$ ls -l /etc/passwd
-rw-r--r-- 1 root root 1810 2010-10-21 17:17 /etc/passwd

Ils sont, dans mon cas, autorisé en lecture et écriture pour l'utilisateur root et autorisé en lecture pour les utilisateurs du groupe root. Le fichier /etc/passwd est aussi autorisé en lecture pour les autres utilisateurs. Un peu de recherche t'en diras plus ...

Cordialement,
Idriss

[troumad]

De même pour moi.

[cboudy]

sous Fedora 14, j'ai :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
[ced@localhost etc]$ ls -l /etc/shadow
----------. 1 root root 1061  8 nov.  18:05 /etc/shadow
[ced@localhost etc]$ ls -l /etc/passwd
-rw-r--r--. 1 root root 1667  8 nov.  18:05 /etc/passwd

C'est un peu curieux le mode 000 non ?

[ok.Idriss]

Effectivement mais bon, c'est peut être mieux ainsi tant qu'on ne se sert pas du fichier. Si un jour il faut le consulter ou même le modifier, il suffit de modifier les droits (le fichier ayant pour propriétaire l'utilisateur root).

Cordialement,
Idriss

[ram-0000]

C'est un peu curieux le mode 000 non ?

Curieux, oui mais ce n'est pas un problème, les droits ne sont pas regardés/analysés pour l'utilisateur "root"

et puis la commande passwd a un setuid bit, donc pas de problème non plus, on peut changer son mot de passe.

[becket]

Il faut souligner que Fedora utilise par défaut SELinux donc, c'est surtout une sécurité par contexte qui protège le fichier /etc/shadow.