มีเหตุผลใดที่ / etc / passwd ควรอ่านได้ทั่วโลก? มันไม่เหมือนแฮชของรหัสผ่านที่ไม่ควรเปิดเผยฉันแค่อยากรู้ว่าทำไม
คำตอบ:
/etc/passwdบางครั้งเรียกว่าฐานข้อมูลผู้ใช้ นั่นควรให้เบาะแสแก่เราว่าทำไมทุกคนต้องสามารถอ่านได้ ยูทิลิตี้ใด ๆ ที่ตรวจสอบเมตาดาต้าของไฟล์จะต้องสามารถอ่าน/etc/passwd(และ/etc/group) เพื่อที่จะสามารถแก้ไข ID ตัวเลขที่ใช้โดยเคอร์เนลและระบบย่อยของมันให้เป็นชื่อที่เป็นมิตรกับมนุษย์ที่เราพึ่งพา เครื่องมือที่จำเป็นในการหาไดเรกทอรีที่บ้านของคุณ (ตัวแทนการจัดส่งจดหมายและอื่น ๆ ) ดูข้อมูลที่อยู่ใน/etc/passwdและinetminiservers เหมือนดูรายละเอียดในfingerd/etc/passwd
ดังที่ได้กล่าวไว้ที่อื่นแล้วไม่มีข้อมูลที่ละเอียดอ่อนในไฟล์เนื่องจากระบบที่ทันสมัยจะใส่รหัสผ่านแฮชในไฟล์รหัสผ่านเงาซึ่งสามารถอ่านได้โดยรูทเท่านั้น
passwdเมื่อจริง ๆ แล้วชื่อนี้ไม่ได้สะท้อนถึงสิ่งที่อยู่ในไฟล์?
/etc/passwd(ไม่เข้ารหัสในตอนแรก!) เมื่อแฮ็ชรหัสผ่านเวลาถูกย้ายออกไปยังไฟล์เงายูทิลิตี้จำนวนมากมีอยู่แล้วที่อาศัยข้อมูลอื่น ๆ ใน/etc/passwdดังนั้นชื่อติดอยู่
/etc/passwdไม่มีแฮชของรหัสผ่าน (ดังนั้นจึงไม่ใช่ปัญหาใหญ่) /etc/shadowมีแฮชรหัสผ่านและสามารถอ่านได้โดย root (& กลุ่มเงา)
~userไปยังโฮมไดเร็กตอรี่ของผู้ใช้มันกำลังมองหาสิ่งนั้นอยู่/etc/passwdดังนั้นมันจึงเป็นเรื่องดีที่จะอ่านได้แทนที่จะให้สิทธิ์ทั้งหมดที่ยกระดับเชลล์