Czy jest jakiś powód, dla którego / etc / passwd powinien być dostępny na całym świecie? To nie jest tak, że hasła nie powinny być ujawniane, chcę tylko wiedzieć, dlaczego.
Odpowiedzi:
/etc/passwdjest czasem nazywany bazą danych użytkowników. To powinno dać nam wskazówkę, dlaczego wszyscy muszą go czytać. Każde narzędzie, które sprawdza metadane pliku, musi być w stanie odczytać /etc/passwd(i /etc/group), aby móc rozpoznać numeryczne identyfikatory używane przez jądro i jego podsystemy na przyjaznych dla człowieka nazwach, na których polegamy. Narzędzia, które muszą znaleźć katalog domowy (agenci dostarczający pocztę itp.) /etc/passwd, inetWyszukują te informacje , a miniserwery, takie jak, fingerdwyszukują twoje dane /etc/passwd.
Jak już wspomniano gdzie indziej, w pliku nie ma szczególnie wrażliwych danych, ponieważ nowoczesne systemy umieszczają skróty haseł w pliku haseł ukrytych, który można odczytać tylko przez root.
passwdgdy w rzeczywistości nazwa ta nie odzwierciedla tego, co znajduje się w pliku?
/etc/passwd(początkowo niezaszyfrowane!). Do czasu przeniesienia skrótów haseł do pliku cienia istniało już wiele programów narzędziowych, które polegały na innych informacjach /etc/passwd, więc nazwa pozostała.
/etc/passwdnie zawiera skrótów haseł (więc nie jest to duży problem). /etc/shadowzawiera skróty haseł i jest czytelny tylko dla użytkownika root (i grupy cieni)
~userdo katalogu domowego użytkownika, tak naprawdę to szuka/etc/passwd, więc fajnie jest mieć ją czytelną zamiast dawać wszystkim powłokom podwyższone uprawnienia.