Hab eine Verständnisfrage. Ich hab jetzt schon öfters gelesen, dass es mit php möglich ist die shadow-Datei auszulesen. Leider weiß ich nicht, ob man dafür Zugriff auf eine Shell haben muss oder ob bereits ein laufender Apache mit php ausreicht um die Daten auszulesen. Was ist wenn der Apache einer anderen Gruppe angehört als root. Meinem Verständnis nach dürfte dann doch keine Möglichkeit bestehen die shadow Datei auszulesen.

Bevor das hier einen Flame gibt. Ich will keine Shadow-Datei hacken, ich will meine Shadow-Datei schützen.

Gruß Pandur

Die shadow Datei ist im Gegensatz zur passwd Datei (in der früher auch die Passwörter standen) nur für root und die Gruppe shadow lesbar. Bei mir sehen die Rechte so aus:


-rw-r----- 1 root shadow 815 2006-08-29 22:12 shadow

Ein Apache Webserver sollte eigentlich niemals als User root laufen. Damit ist dann auch ausgeschlossen, das eventuell über ein PHP Script die Datei ausgelesen werden kann.
Zur Ergänzung sei noch gesagt: Das die passwd hingegen von jeden User gelesen werden, wäre ein Auslesen über ein PHP Script durchaus möglich. Aber auch dass lässt sich über ein gut konfiguriertes chroot und dem PHP Safe Mode verhindern. Wobei die shadow natürlich weitaus brisanter wäre, weshalb diese schon per Default so stark abgesichert ist. :ugly:

und bevor die Frage kommt: Der Apache wird zwar als root gestartet, läuft dann aber normalerweise unter einer eigenen Benutzerkennung (nobody, www-data, ... je nach Distri).

Das "als root starten" kommt daher, dass er nur alls root das Recht hat sich an Port 80 zu binden...

Ok, super. Vielen Dank für die Antworten.