CentOSで/etc/shadowに対するデフォルトのファイル権限は何ですか?以前のバージョンのCentOSでは、/etc/shadowのデフォルトのファイル権限に違いはありますか?
答え1
これは興味深い観察です。これまで私が見つけることができる唯一の具体的な証拠は次のとおりです。このSCAPメーリングリストのトピックRHEL5基本権限の変更についての話0400RHEL6のデフォルト値0。ワークグループの共通構成列挙リストでも確認できます。現在アーカイブされているウェブサイト。
答え2
シャドウファイルは、ルートのみを読み取れるように特別に設計されています。このファイルの目的は、「crack」などのコマンドが暗号化された値から多くのパスワードを見つけることができるため、人々が暗号化されたパスワードを見ないようにすることです。シャドウファイルが導入される前は、暗号化されたパスワードが/ etc / passwdに保存されており、正しい形式でない場合は簡単に復号化できました。
http://www.cyberciti.biz/faq/understanding-etcshadow-file/
/etc/shadowファイルは、ユーザーパスワードに関連する追加の属性とともに、ユーザーアカウントの実際のパスワードを暗号化された形式で保存します。つまり、安全なユーザーアカウント情報を保存します。すべてのフィールドはコロン(:)記号で区切られます。各行には、/etc/passwdファイルにリストされている各ユーザーのエントリが1つずつ含まれています。