シャドウファイルは、Solarisサーバーの/ etcに自動的に作成されます。 (SunOS 5.10)

シャドウファイルは、Solarisサーバーの/ etcに自動的に作成されます。 (SunOS 5.10)

私のSolarisサーバー(SunOS 5.10)では、10分ごとに/etc

ファイルの内容はと同じです/etc/shadowjohnユーザーが2人であると仮定すると、ファイルは(次のファイルの現在時刻は)ron10分ごとに作成されます。これらのファイルを生成したプロセスをどのように終了できますか?shadow_john_1404011142shadow_ron_140401114214040111421404011152

答え1

私は最後の文が「これらのファイルを生成するプロセスを見つけるプロセスをどのように終了しますか?」を意味すると推論します。

システムの /, /etc, /etc/shadow ディレクトリとファイルの権限が次のように正常であるとします。

#ls -ld/
drwxr-xr-x 31 root1024 9月30日 13:26 /
# ls -ld /etc
drwxr-xr-x 76ルートシステム215 10月28日23:05 / etc
#ls -al /etc/shadow
-r--------- 1ルートシステム294 10月15日16:09 /etc/shadow
#

つまり、ルートのみ /etc にファイルを作成して /etc/shadow を読み取ることができ、ファイルを生成するプロセスには /etc/shadow ファイルを読み込み、/etc/shadow コピーを生成するための root 権限が必要です。コピーがルートに属するかどうか)。

これはSolarisシステムでは正常な動作ではありません。私の最初変な推測(SWAGではありません)発生する規則性に応じて、root crontabエントリまたは奇妙な理由でこれを実行するための昇格された権限を持つユーザーcrontabエントリがあります。一時パスワード同期でもかまいません。もしそうなら、それを終了するのは単にcrontabエントリをコメントアウトすることです(詳細を学んだ後もそうしたいと思います)。私の2番目推測するこれはゾーンであり、これを実行するcrontabエントリが大域ゾーンにあるためです。この場合、あなたはSOLでSOLでなければなりません。 3番目の提案は、dtraceを使用して/ etcディレクトリを監視し、実際のプロセスをキャプチャすることです。これを行う方法は別の質問です。

関連情報