ผู้ใช้ทั่วไปสามารถอ่าน / etc / passwd นี่เป็นช่องโหว่ความปลอดภัยหรือไม่?

ls -l /etc/passwd

จะช่วยให้

$ ls -l /etc/passwd
-rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd

ดังนั้นผู้ใช้ทั่วไปสามารถอ่านไฟล์ได้ นี่เป็นช่องโหว่หรือไม่

แฮชของรหัสผ่านจริงจะถูกเก็บไว้ใน/etc/shadowซึ่งผู้ใช้ทั่วไปไม่สามารถอ่านได้ /etc/passwdเก็บข้อมูลอื่น ๆ เกี่ยวกับ ID ผู้ใช้และเชลล์ที่ผู้ใช้ทุกคนต้องสามารถอ่านได้เพื่อให้ระบบทำงานได้

โดยทั่วไปรหัสผ่านที่แฮชจะถูกเก็บไว้ใน/etc/shadowระบบ Linux ส่วนใหญ่:

-rw-r----- 1 root shadow 1349 2011-07-03 03:54 /etc/shadow

(พวกเขาจะถูกเก็บไว้ใน/etc/master.passwdบนระบบ BSD .)

โปรแกรมที่ต้องดำเนินการรับรองความถูกต้องยังคงต้องใช้rootสิทธิ์:

-rwsr-xr-x 1 root root 42792 2011-02-14 14:13 /usr/bin/passwd

ถ้าคุณไม่ชอบsetuid rootโปรแกรมและไฟล์หนึ่งเดียวที่มีทั้งหมดรหัสผ่านแฮชในระบบของคุณคุณสามารถแทนที่ด้วยโมดูล Openwall TCB PAM สิ่งนี้จะช่วยให้ผู้ใช้ทุกคนมีไฟล์ของตัวเองสำหรับการจัดเก็บรหัสผ่านที่แฮช - ดังนั้นจำนวนของsetuid rootโปรแกรมในระบบจะลดลงอย่างมาก

รหัสผ่านยังไม่ได้รับการจัดเก็บใน/etc/passwdปีที่ผ่านมาในขณะนี้ ชื่อนั้นเป็นแบบดั้งเดิมฟังก์ชั่นของการเป็นฐานข้อมูลผู้ใช้ในพื้นที่ยังคงอยู่และทุกคนต้องสามารถอ่านได้เพื่อจุดประสงค์นั้น

ในระดับหนึ่งคุณสามารถระบุผู้ใช้ได้ ในอดีตคุณสามารถรับรหัสผ่านของพวกเขาได้ อย่างไรก็ตามรหัสผู้ใช้หนึ่งที่คุ้มค่าในการถอดรหัสคือrootทราบกันดีว่าไม่มีไฟล์รหัสผ่าน

ยูทิลิตี้ของการมีไฟล์รหัสผ่านที่โลกอ่านได้นั้นมีความเสี่ยงมากกว่าความเสี่ยง แม้ว่ามันจะไม่สามารถอ่านได้ทั่วโลกgetent passwdคำสั่งการทำงานจะทำให้ความปลอดภัยได้รับเป็นโมฆะ

ความสามารถสำหรับผู้ใช้ที่ไม่ใช่รูทในการระบุไฟล์ที่ผู้อื่นเป็นเจ้าของจะหายไป ความสามารถในการระบุความเป็นเจ้าของ (ผู้ใช้ในไฟล์ passwd) และไฟล์ที่ไม่ได้เป็นเจ้าของ (ผู้ใช้ที่ไม่ได้อยู่ในไฟล์ passwd) จะมีประโยชน์ในการตรวจสอบเนื้อหาของระบบไฟล์ แม้ว่ามันจะเป็นไปได้ที่จะแก้ไขสิ่งนี้ด้วยsetuidโปรแกรมที่เหมาะสมแต่มันจะเพิ่มเว็ปการโจมตีขนาดใหญ่ผ่านทางโปรแกรมเหล่านั้น

ในท้ายที่สุดมันเป็นเรื่องของความสมดุลและในกรณีนี้ฉันจะบอกว่ายอดคงเหลือนั้นแน่นหนาในการที่โลกอ่านรหัสผ่านได้อย่างมั่นคง