Realmente o LPIC considera correta a solução tradicional (-r-------- root root).
Entretanto, usando a permissão de leitura para o grupo shadow (-r--r----- root shadow), ao invés de setar SUID root para as aplicações que precisam apenas ler o arquivo, é necessário apenas setar SGID shadow para elas. A segunda solução acaba sendo mais segura por necessitar de uma permissão mais especifico para a tarefa, enquanto a aplicação da primeira solução dá permissão para fazer qualquer coisa em todo o sistema. "...The *Shadow Suite* solves the problem by relocating the passwords to another file (usually /etc/shadow). The /etc/shadow file is set so that it cannot be read by just anyone. Only *root* will be able to read and write to the /etc/shadow file. Some programs (like xlock) don't need to be able to change passwords, they only need to be able to verify them. These programs can either be run *suid root* or you can set up a group *shadow* that is allowed read only access to the /etc/shadow file. Then the program can be run *sgid shadow*." Fonte: http://tldp.org/HOWTO/Shadow-Password-HOWTO-2.html Abraços. -- Márcio A. S. Correia 2009/12/8 Ivandro Conradi <ivandroconr...@yahoo.com.br> > > > Oi, Aqui é tudo Debian Lenny > > VS01:~# ls -l /etc/shadow > -rw-r----- 1 root shadow 744 Dec 8 2009 /etc/shadow > > FILESERVER:~# ls -l /etc/shadow > -rw-r----- 1 root shadow 1450 Dez 8 17:37 /etc/shadow > > r...@noc:~# ls -l /etc/shadow > -rw-r----- 1 root shadow 889 Dez 8 17:37 /etc/shadow > > FIREWALL:~# ls -l /etc/shadow > -rw-r----- 1 root shadow 686 Dez 8 17:38 /etc/shadow > > att. Ivandro Conradi > Fone: +55 (48) 8421-4961 > http://ivandroconradi.multiply.com/journal > > > ------------------------------ > *De:* Paulo Junior <pauloj...@gmail.com> > > *Para:* lpi@yahoogrupos.com.br > *Enviadas:* Segunda-feira, 7 de Dezembro de 2009 13:22:43 > > *Assunto:* Re: [lpi] Permissão em /etc/shadow > > > > pelos livros que li... na prova o correto é > > > > -r-------- > > > e esta questao caiu na minha prova > > > > > 2009/12/7 Fernando Balocco <admre...@comprev. > com.br<admre...@comprev.com.br> > > > >> >> >> Bom dia; >> >> Cara para fazer as provas se baseie nas opções do Debian. >> >> Já na pratica no meu Debian está RW_R_____ >> >> Att; >> Fernando Balocco. >> Setor de informática Comprev >> E-mail: admre...@comprev. com.br <admredes%40comprev.com.br> >> Tel: 2505-2031 >> Cel: 8889-3911 >> >> ***As informações contidas nesta mensagem e seus anexos são CONFIDENCIAIS, >> para >> uso restrito, sendo seu sigilo protegido por lei. A divulgação, >> distribuição >> ou reprodução do teor deste documento depende de autorização do emissor. >> >> Caso V. Sa. não seja o destinatário, preposto ou a pessoa responsável pelo >> recebimento desta mensagem, fica, desde já, notificado que qualquer >> divulgação, distribuição ou reprodução é estritamente proibida, >> sujeitando-se o infrator às sanções legais. Caso esta comunicação tenha >> sido >> recebida por engano, favor nos avisar imediatamente, respondendo a esta >> mensagem. >> >> Antes de imprimir, veja se realmente é necessário. Preserve o Meio >> Ambiente.*** >> >> William do Carmo escreveu: >> >> > Dúvida... >> > >> > >> > >> > Qual esta correto: >> > >> > >> > >> > No CentOS a permissão do /etc/shadow é esta aqui: >> > >> > >> > >> > -sh-3.2# ls -la /etc/shadow >> > >> > -r-------- 1 root root 1199 Nov 27 20:07 /etc/shadow >> > >> > >> > >> > >> > >> > E no debian é: >> > >> > >> > >> > >> > >> > debian:~# ls -la /etc/shadow >> > >> > -r--r----- 1 root shadow 814 2009-11-16 16:09 /etc/shadow >> > >> > >> > >> > >> > >> > >> > >> > Qual esta correto ? >> > >> > >> > >> > > > ------------------------------ > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top > 10<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/>- > Celebridades<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/>- > Música<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/>- > Esportes<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/> > > >
