Có bất kỳ lý do nào mà / etc / passwd có thể đọc được trên toàn thế giới không? Nó không giống như băm mật khẩu không nên bị lộ, tôi chỉ muốn biết tại sao.
Có bất kỳ lý do nào mà / etc / passwd có thể đọc được trên toàn thế giới không? Nó không giống như băm mật khẩu không nên bị lộ, tôi chỉ muốn biết tại sao.
Câu trả lời:
/etc/passwd
đôi khi được gọi là cơ sở dữ liệu người dùng. Điều đó sẽ cho chúng ta một manh mối về lý do tại sao nó cần phải được mọi người đọc. Bất kỳ tiện ích nào kiểm tra siêu dữ liệu tệp cần có khả năng đọc /etc/passwd
(và /etc/group
) để có thể phân giải ID số được sử dụng bởi kernel và các hệ thống con của nó thành các tên thân thiện với con người mà chúng ta dựa vào. Các công cụ cần tìm thư mục nhà của bạn (đại lý chuyển phát thư, v.v.) tìm kiếm thông tin đó /etc/passwd
và các công inet
cụ khai thác như fingerd
tìm kiếm thông tin chi tiết của bạn /etc/passwd
.
Như đã được chỉ ra ở nơi khác, không có dữ liệu đặc biệt nhạy cảm trong tệp, vì các hệ thống hiện đại đặt băm mật khẩu trong một tệp mật khẩu bóng, chỉ có thể đọc được bằng root.
passwd
khi thực tế tên này không phản ánh những gì trong tệp?
/etc/passwd
(lúc đầu không được mã hóa!). Vào thời điểm băm mật khẩu được chuyển ra một tập tin bóng, nhiều tiện ích đã tồn tại dựa trên các thông tin khác /etc/passwd
, vì vậy tên bị kẹt.
/etc/passwd
không chứa băm mật khẩu (Vì vậy, đây không phải là vấn đề lớn). /etc/shadow
chứa băm mật khẩu và nó chỉ có thể đọc được bằng root (& nhóm bóng)
~user
sang thư mục nhà của người dùng, thì thực sự bạn đang tìm kiếm nó/etc/passwd
, vì vậy thật tuyệt khi có thể đọc được thay vì trao tất cả các quyền nâng cao.