[ glamoc @ 10.10.2011. 08:20 ] @
Skoro sam nesto cackao oko bezbednosti u Linuxu i video sam da se sve sifre cuvaju u /etc/shadow.
Ta datoteka se nalazi u direktorijumu /etc koji svim korisnicima doje execute dozvolu.
Sama datoteka nije citljiva za sve sem superusera, ali po ovome sto ja vidim nema nikakve prepreke da ja iskopiram ovu datoteku gde god hocu i da je
npr na nekoj drugoj masini gde imam administratorska prava otvorim i vidim njen sadrzaj.
Znam da ukoliko bi direktorijum /etc imao ukinuto pravo execute za sve sem superusera niko sem njega ne bih mogao da kopira datoteku, ali ovako mi nije jasno kako mi je onemoguceno
da iskopiram tu datoteku, ali mi je onemoguceno.
[ neur0 @ 11.10.2011. 00:10 ] @
Citat:
glamoc: ...Sama datoteka nije citljiva za sve sem superusera, ali po ovome sto ja vidim nema nikakve prepreke da ja iskopiram ovu datoteku gde god hocu i da je
npr na nekoj drugoj masini gde imam administratorska prava otvorim i vidim njen sadrzaj...


Ne mozes da je iskopiras na tom sistemu ako nemas root privilegije. Ako mozes, onda ti nesto ne valja s tom distribucijom/instalacijom.
[ maksvel @ 11.10.2011. 07:53 ] @
To što imaš x na direktorijumu, očito ne garantuje da možeš iskopirati fajl. X garantuje da se može preći u dati direktorijum i dobiti kompletan listing sadržaja istog.

Ako regularan korisnik pokuša da iskopira shadow, ukinuto pravo read mu to onemogućava.

maksvel@pc:/$ cp /etc/shadow ~
cp: cannot open /etc/shadow for reading: Permission denied

[ glamoc @ 12.10.2011. 10:42 ] @
A jel postoji negde spisak naredbi koje se ne mogu izvrsavati nad fajlom ukoliko nema read dozvolu
[ Goran Rakić @ 12.10.2011. 11:13 ] @
Ne možeš da pročitaš datoteku.

Da bi se program izvršio, datoteka treba da bude pročitana (i pri tome treba da imaš i dozvolu izvršavanja). Da bi se kopirala, treba da bude pročitana. I tako dalje.