Realmente o LPIC considera correta a solução tradicional (-r-------- root
root).

Entretanto, usando a permissão de leitura para o grupo shadow (-r--r-----
root shadow), ao invés de setar SUID root para as aplicações que precisam
apenas ler o arquivo, é necessário apenas setar SGID shadow para elas. A
segunda solução acaba sendo mais segura por necessitar de uma permissão mais
especifico para a tarefa, enquanto a aplicação da primeira solução dá
permissão para fazer qualquer coisa em todo o sistema.

"...The *Shadow Suite* solves the problem by relocating the passwords to
another file (usually /etc/shadow). The /etc/shadow file is set so that it
cannot be read by just anyone. Only *root* will be able to read and write to
the /etc/shadow file. Some programs (like xlock) don't need to be able to
change passwords, they only need to be able to verify them. These programs
can either be run *suid root* or you can set up a group *shadow* that is
allowed read only access to the /etc/shadow file. Then the program can be
run *sgid shadow*."
Fonte: http://tldp.org/HOWTO/Shadow-Password-HOWTO-2.html

Abraços.

--
Márcio A. S. Correia


2009/12/8 Ivandro Conradi <ivandroconr...@yahoo.com.br>

>
>
> Oi, Aqui é tudo Debian Lenny
>
> VS01:~# ls -l /etc/shadow
> -rw-r----- 1 root shadow 744 Dec 8  2009 /etc/shadow
>
> FILESERVER:~# ls -l /etc/shadow
> -rw-r----- 1 root shadow 1450 Dez  8 17:37 /etc/shadow
>
> r...@noc:~# ls -l /etc/shadow
> -rw-r----- 1 root shadow 889 Dez 8 17:37 /etc/shadow
>
> FIREWALL:~# ls -l /etc/shadow
> -rw-r----- 1 root shadow 686 Dez 8 17:38 /etc/shadow
>
> att. Ivandro Conradi
> Fone: +55 (48) 8421-4961
> http://ivandroconradi.multiply.com/journal
>
>
>  ------------------------------
> *De:* Paulo Junior <pauloj...@gmail.com>
>
> *Para:* lpi@yahoogrupos.com.br
> *Enviadas:* Segunda-feira, 7 de Dezembro de 2009 13:22:43
>
> *Assunto:* Re: [lpi] Permissão em /etc/shadow
>
>
>
> pelos livros que li... na prova  o correto é
>
>
> > -r--------
>
>
> e esta questao caiu na minha prova
>
>
>
>
>   2009/12/7 Fernando Balocco <admre...@comprev. 
> com.br<admre...@comprev.com.br>
> >
>
>>
>>
>> Bom dia;
>>
>> Cara para fazer as provas se baseie nas opções do Debian.
>>
>> Já na pratica no meu Debian está RW_R_____
>>
>> Att;
>> Fernando Balocco.
>> Setor de informática Comprev
>> E-mail: admre...@comprev. com.br <admredes%40comprev.com.br>
>> Tel: 2505-2031
>> Cel: 8889-3911
>>
>> ***As informações contidas nesta mensagem e seus anexos são CONFIDENCIAIS,
>> para
>> uso restrito, sendo seu sigilo protegido por lei. A divulgação,
>> distribuição
>> ou reprodução do teor deste documento depende de autorização do emissor.
>>
>> Caso V. Sa. não seja o destinatário, preposto ou a pessoa responsável pelo
>> recebimento desta mensagem, fica, desde já, notificado que qualquer
>> divulgação, distribuição ou reprodução é estritamente proibida,
>> sujeitando-se o infrator às sanções legais. Caso esta comunicação tenha
>> sido
>> recebida por engano, favor nos avisar imediatamente, respondendo a esta
>> mensagem.
>>
>> Antes de imprimir, veja se realmente é necessário. Preserve o Meio
>> Ambiente.***
>>
>> William do Carmo escreveu:
>>
>> > Dúvida...
>> >
>> >
>> >
>> > Qual esta correto:
>> >
>> >
>> >
>> > No CentOS a permissão do /etc/shadow é esta aqui:
>> >
>> >
>> >
>> > -sh-3.2# ls -la /etc/shadow
>> >
>> > -r-------- 1 root root 1199 Nov 27 20:07 /etc/shadow
>> >
>> >
>> >
>> >
>> >
>> > E no debian é:
>> >
>> >
>> >
>> >
>> >
>> > debian:~# ls -la /etc/shadow
>> >
>> > -r--r----- 1 root shadow 814 2009-11-16 16:09 /etc/shadow
>> >
>> >
>> >
>> >
>> >
>> >
>> >
>> > Qual esta correto ?
>> >
>> >
>> >
>>
>
>
> ------------------------------
> Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 
> 10<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/>-
> Celebridades<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/>-
> Música<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/>-
> Esportes<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/>
>
> 
>

Responder a