Tại sao / etc / passwd mở cho công chúng đọc?


12

Có bất kỳ lý do nào mà / etc / passwd có thể đọc được trên toàn thế giới không? Nó không giống như băm mật khẩu không nên bị lộ, tôi chỉ muốn biết tại sao.


1
Tôi nghĩ rằng khi lựa chọn của bạn biết mở rộng ~usersang thư mục nhà của người dùng, thì thực sự bạn đang tìm kiếm nó /etc/passwd, vì vậy thật tuyệt khi có thể đọc được thay vì trao tất cả các quyền nâng cao.
Ulrich Schwarz

Mở rộng "~" là một hàm của biến $ HOME - đặt $ HOME thành / var / tmp và sau đó nếu bạn thực hiện "cd ~" - nó sẽ thay đổi thành / var / tmp.
Saurabh Hirani

Câu trả lời:


14

/etc/passwdđôi khi được gọi là cơ sở dữ liệu người dùng. Điều đó sẽ cho chúng ta một manh mối về lý do tại sao nó cần phải được mọi người đọc. Bất kỳ tiện ích nào kiểm tra siêu dữ liệu tệp cần có khả năng đọc /etc/passwd(và /etc/group) để có thể phân giải ID số được sử dụng bởi kernel và các hệ thống con của nó thành các tên thân thiện với con người mà chúng ta dựa vào. Các công cụ cần tìm thư mục nhà của bạn (đại lý chuyển phát thư, v.v.) tìm kiếm thông tin đó /etc/passwdvà các công inetcụ khai thác như fingerdtìm kiếm thông tin chi tiết của bạn /etc/passwd.

Như đã được chỉ ra ở nơi khác, không có dữ liệu đặc biệt nhạy cảm trong tệp, vì các hệ thống hiện đại đặt băm mật khẩu trong một tệp mật khẩu bóng, chỉ có thể đọc được bằng root.


6
Sau đó, có phải vì lý do lịch sử, nó được gọi passwdkhi thực tế tên này không phản ánh những gì trong tệp?
Emanuel Berg

8
Vâng tôi cũng nghĩ thế. Trong các phiên bản đầu tiên của UNIX, mật khẩu thực sự được lưu trữ /etc/passwd(lúc đầu không được mã hóa!). Vào thời điểm băm mật khẩu được chuyển ra một tập tin bóng, nhiều tiện ích đã tồn tại dựa trên các thông tin khác /etc/passwd, vì vậy tên bị kẹt.
D_Bye

7

/etc/passwdkhông chứa băm mật khẩu (Vì vậy, đây không phải là vấn đề lớn). /etc/shadowchứa băm mật khẩu và nó chỉ có thể đọc được bằng root (& nhóm bóng)


1
Trên một số thiết lập, mật khẩu thậm chí không có trong tệp đó vì chúng nằm trong LDAP hoặc một số phụ trợ bảo mật khác!
Tim
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.