Le immagini CentOS (sia la vecchia versione che quella recentemente aggiornata) hanno un file /etc/shadow scrivibile in tutto il mondo. Questa immagine è stata costruita da zero e non era online in nessun momento. Posso solo pensare che si tratti di un errore di configurazione di qualche tipo quando ho costruito l'immagine.
Se avete distribuito CentOS, eseguite questa operazione come root:
[code]chmod 400 /etc/shadow[/code]
Questo problema è stato corretto nell'immagine CentOS attualmente disponibile.
Ho anche inviato un'e-mail a tutti coloro che hanno un'immagine CentOS distribuita.
Le mie scuse,
-Chris
Commenti (1)
I’m pretty sure that if you’ve ever added a user or changed a password that the permissions are corrected automatically.
-Chris