CentOS のイメージ(古いバージョンと最近更新されたバージョンの両方)には、ワールドライタブルな /etc/shadow ファイルがあります。このイメージは実際にはゼロから構築されたもので、どの時点でもオンラインではありませんでした。 これは、イメージを構築した際に何らかの設定ミスがあったとしか考えられません。
CentOS を導入している場合は、root で行ってください。
[code]chmod 400 /etc/shadow[/code].
現在公開されているCentOS イメージでは修正されています。
また、CentOS の画像を展開している全員にメールを送りました。
お詫び申し上げます。
-Chris
コメント (1)
I’m pretty sure that if you’ve ever added a user or changed a password that the permissions are corrected automatically.
-Chris