Il 12/04/2014 22:01, Luigi ha scritto:
Ciao GiancFir, [/etc/passwd]E' la seconda volta che mi succede una cosa strana. La prima, mi sono detto, avrò fatto una sciocchezza io, la seconda sono certo di no.A occhio sembrerebbe uno stupido scherzo.Oggi pomeriggio ho provato a diventare root con il comando su, messaggio 'Autentificazione fallita'. Riprovo, stessa cosa. Vado a vedere il file delle password, con il comando ls, e vedo rw-r--r-- 1 root root 1888 apr 11 16:32 passwd -rw------- 1 root root 1973 mar 4 09:37 passwd- -rw------- 1 root root 1985 apr 11 16:32 passwd.bak il file delle password è cambiato, ieri, quando ero davanti al computer, ma io non l'ho fatto.
ho trovato questo script in /etc/cron.daily/passwd
#!/bin/sh
cd /var/backups || exit 0
for FILE in passwd group shadow gshadow; do
test -f /etc/$FILE || continue
cmp -s $FILE.bak /etc/$FILE && continue
cp -p /etc/$FILE $FILE.bak && chmod 600 $FILE.bak
done
voi ce lo avete? comunque oltre a fare la copia non dovrebbe fare altro, no?
Prima testa la presenza, poi li compara, ed infine, eventualmente, li
copia modificando i permessi.
PS Mi è successo altre due volte di trovare la password cambiata -- -- ”Questo è Unix. Ti dà abbastanza corda per impiccarti da solo.” Miquel van Smoorenburg “Unix E’ user friendly. . . E’ solo selettivo su chi può essergli amico.” Tollef Fog Heen