Ciao GiancFir, [/etc/passwd]
E' la seconda volta che mi succede una cosa strana. La prima, mi sono detto, avrò fatto una sciocchezza io, la seconda sono certo di no.
A occhio sembrerebbe uno stupido scherzo.
Oggi pomeriggio ho provato a diventare root con il comando su, messaggio 'Autentificazione fallita'. Riprovo, stessa cosa. Vado a vedere il file delle password, con il comando ls, e vedo rw-r--r-- 1 root root 1888 apr 11 16:32 passwd -rw------- 1 root root 1973 mar 4 09:37 passwd- -rw------- 1 root root 1985 apr 11 16:32 passwd.bak il file delle password è cambiato, ieri, quando ero davanti al computer, ma io non l'ho fatto. Come è possibile? C'è qualche pacchetto che modifica il file di root?
Vuoi dire il file password?Direi di si. Tutti quelli che installano determinati servizi tipo postfix o bind, ma anche comandi tipo usradd o passwd. Ovviamente i primi si limitano ad aggiungere qualcosa senza modificare il resto, creando un utente senza shell
.Si potrebbero cambiare i permessi del file passwd impostandoli a sola lettura, ma non so dirti se poi non ti crea dei guai da qualche altra parte (mai provato). Forse sentiamo cosa dicono gli altri, in lista ci sono persone molto competenti.
Ciao Luigi