LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

С одной стороны, полное отсутствие прав у файла shadow и возможность успешного выполнения passwd от рута, говорит о том что даже бесправный рут может все.

Рут игнорирует наличие rw в правах. А вот x это не совсем право, это скорее флаг что файл действительно исполняемый - и его рут не игнорирует.

Я верно понял что в системе где-то глубоко могут быть зашиты настройки что shadow может правиться только пользователем root (а не группой root) что бы там в правах не было указано?

Нет, это в программе passwd может быть проверка: некорректные права на shadow - пишем ошибку и выходим. Некорректные не всмысле что их не хватает, а всмысле что они небезопасные. ssh вроде например так же отказывается работать с приватными ключами, если у них лишние доступы на чтение имеются для кого-то кроме владельца. Что именно там passwd проверяет я не знаю, потому и посоветовал strace чтобы увидеть что он смотрел перед выдачей ошибки.

Исправление firkax, :

С одной стороны, полное отсутствие прав у файла shadow и возможность успешного выполнения passwd от рута, говорит о том что даже бесправный рут может все.

Рут игнорирует наличие rw в правах. А вот x это не совсем право, это скорее флаг что файл действительно исполняемый - и его рут не игнорирует.

Я верно понял что в системе где-то глубоко могут быть зашиты настройки что shadow может правиться только пользователем root (а не группой root) что бы там в правах не было указано?

Нет, это в программе passwd может быть проверка: некорректные права на shadow - пишем ошибку и выходим. Некорректные не всмысле что их не хватает, а всмысле что они небезопасные. ssh вроде например так же отказывается работать с приватными ключами, если у них лишние доступы на чтение имеются для кого-то кроме владельца. Что именно там в passwd проверяет я не знаю, потому и посоветовал strace чтобы увидеть что он смотрел перед выдачей ошибки.

Исходная версия firkax, :

С одной стороны, полное отсутствие прав у файла shadow и возможность успешного выполнения passwd от рута, говорит о том что даже бесправный рут может все.

Рут игнорирует наличие rw в правах. А вот x это не совсем право, это скорее флаг что файл действительно исполняемый - и его рут не игнорирует.

Я верно понял что в системе где-то глубоко могут быть зашиты настройки что shadow может правиться только пользователем root (а не группой root) что бы там в правах не было указано?

Нет, это в программе passwd может быть проверка: некорректные права на shadow - пишем ошибку и выходим. Некорректные не всмысле что их не хватает, а всмысле что они небезопасные. ssh вроде например так же отказывается работать с приватными ключами, если у них лишние доступы на чтение имеются для кого-то кроме владельца.