Có bất kỳ lý do nào mà / etc / passwd có thể đọc được trên toàn thế giới không? Nó không giống như băm mật khẩu không nên bị lộ, tôi chỉ muốn biết tại sao.
Câu trả lời:
/etc/passwdđôi khi được gọi là cơ sở dữ liệu người dùng. Điều đó sẽ cho chúng ta một manh mối về lý do tại sao nó cần phải được mọi người đọc. Bất kỳ tiện ích nào kiểm tra siêu dữ liệu tệp cần có khả năng đọc /etc/passwd(và /etc/group) để có thể phân giải ID số được sử dụng bởi kernel và các hệ thống con của nó thành các tên thân thiện với con người mà chúng ta dựa vào. Các công cụ cần tìm thư mục nhà của bạn (đại lý chuyển phát thư, v.v.) tìm kiếm thông tin đó /etc/passwdvà các công inetcụ khai thác như fingerdtìm kiếm thông tin chi tiết của bạn /etc/passwd.
Như đã được chỉ ra ở nơi khác, không có dữ liệu đặc biệt nhạy cảm trong tệp, vì các hệ thống hiện đại đặt băm mật khẩu trong một tệp mật khẩu bóng, chỉ có thể đọc được bằng root.
passwdkhi thực tế tên này không phản ánh những gì trong tệp?
/etc/passwd(lúc đầu không được mã hóa!). Vào thời điểm băm mật khẩu được chuyển ra một tập tin bóng, nhiều tiện ích đã tồn tại dựa trên các thông tin khác /etc/passwd, vì vậy tên bị kẹt.
/etc/passwdkhông chứa băm mật khẩu (Vì vậy, đây không phải là vấn đề lớn). /etc/shadowchứa băm mật khẩu và nó chỉ có thể đọc được bằng root (& nhóm bóng)
~usersang thư mục nhà của người dùng, thì thực sự bạn đang tìm kiếm nó/etc/passwd, vì vậy thật tuyệt khi có thể đọc được thay vì trao tất cả các quyền nâng cao.