¿Por qué requerir que root sea la primera entrada en / etc / passwd?

6

Las políticas de seguridad a veces exigen que la raíz sea la primera entrada en el archivo / etc / passwd. ¿Existe una razón válida para exigir esto o es simplemente convencional hacerlo ya que la cuenta raíz es la primera que se creó?

Entiendo que algunos lugares solían usar varias cuentas con el mismo UID numérico, lo que es una mala práctica en cualquier aspecto y mucho peor para la raíz. En esas situaciones, ls (1) usa el primer nombre que encuentra que coincide con el UID numérico, por lo que asegurarse de que la raíz sea la primera significaría que todas las cuentas de UID 0 se mostrarán como "raíz" en las listas de directorios. Sin embargo, es aún más común prohibir la creación de múltiples cuentas con el mismo UID de todos modos, por lo que no tiene mucho sentido como una razón para requerir esto.

Actualización : un colega me informó que las versiones anteriores de algunos sistemas operativos Unix utilizaban la primera entrada en / etc / passwd para autenticar el acceso al modo de usuario único. Los sistemas operativos modernos se autentican en la cuenta raíz independientemente de su posición en / etc / passwd y / etc / shadow. Me interesaría saber cuándo se realizó este cambio para las plataformas principales de Unix; Me han dicho que era pre-Y2K, por lo que es probable que Linux nunca haya tenido este problema.

    
pregunta Mike McManus 07.08.2015 - 20:45
fuente

1 respuesta

7

Tiene que ver con el potencial de los primeros enmascaramientos posteriores:

  

Tenga en cuenta que las entradas anteriores en / etc / passwd tienen prioridad sobre, o enmascaran, las entradas posteriores con el mismo nombre de usuario o la misma ID de usuario. Por lo tanto, tenga en cuenta el orden de las entradas en el ejemplo para el daemon y los nombres de usuario de sincronización (que tienen el mismo ID de usuario). Asegúrate de no alterar este orden en tu propio archivo.

enlace

Por lo tanto, si puede inyectar un usuario llamado "root" al principio del archivo / etc / passwd, podría causar algunos estragos.

    
respondido por el schroeder 07.08.2015 - 22:06
fuente

Lea otras preguntas en las etiquetas