GNU/Linux >> Linux の 問題 >  >> Linux

暗号化されていないシステムで /etc/shadow ファイルを編集できない理由は何ですか?

<ブロック引用>

暗号化されていないシステムで /etc/shadow ファイルを編集できないのはなぜですか?

/etc/shadow に対する特別な保護はありません。 .一部のシステムには改ざん検出機能がある可能性があるため、システム管理者は /etc/shadow を認識します。 変更されました (改ざん検出も上書きしない限り、通常は更新して、変更された /etc/shadow と見なされるようにします) ただし、暗号化されていないファイル システムでファイルを編集することを妨げるものは何もありません。

ドライブ (または /etc/shadow を保持するパーティション) の暗号化 )は、そのような攻撃を防ぐには十分ですが、より高度な攻撃を防ぐには不十分です。セキュア ブートと TPM の測定により、攻撃の成功ははるかに困難になりますが、物理アクセスを伴う攻撃に対する完全な保護はまだ十分ではありません.


直接編集することもできますが、間違った入力をすると OS に損傷を与え、操作不能になることさえあります。そのため、プログラム vipw (-s フラグを指定して) 一時コピーを読み込んで編集し、保存して上書きする前に構文をチェックします。


Linux

  1. Linux の /etc/init.d と /etc/rcX.d ディレクトリの間の接続は何ですか?

  2. /etc/hosts のサイズ制限は?

  3. /etc/issues をセットアップして eth0 の IP アドレスを表示する方法

  1. Linux / etc/fstabファイルの紹介

  2. Linuxは複数の連続したパスセパレーター(/ home //// username /// file)をどのように処理しますか?

  3. Linux – Linux上のどのファイルシステムが作成時間を保存しますか?

  1. // foo/barは/foo/ barとどのシステムで異なりますか?

  2. CentOS / RHEL :削除された /etc/passwd ファイルから回復する方法

  3. /etc/sysconfig ディレクトリについて