是否有任何风险保持对passwd文件的开放式全局读取权限? 为什么默认情况下passwd文件是世界可读的
答案 0 :(得分:9)
所有用户都可以在此文件中读取其用户名和其他数据。现代UNIX系统中的敏感数据保存在/etc/shadow文件中。
答案 1 :(得分:3)
/ etc / passwd是世界可读的,因为它包含系统范围的帐户信息,例如实名制映射的用户名。它不包含密码哈希值;那些在/ etc / shadow中,只能由root读取。任何需要进行身份验证的操作都必须通过可以检查该文件的受信任的setuid-root服务。
(当然,许多系统不再使用passwd / shadow作为帐户信息。但是,如果你使用C库而不是直接读取文件,你将不会注意到。)
答案 2 :(得分:2)
passwd文件不再包含密码哈希值 - 它们位于影子文件中。
/ etc / passwd现在只包含计算机上的用户列表,以及一些基本参数,如shell。让它具有世界可读性的原因是世界可以阅读它。
这通常不被视为安全漏洞,但在某些情况下可能不合适。