Обычный пользователь может прочитать /etc/passwd. Это дыра в безопасности?

Это дыра в безопасности? Почему или почему нет?

Нет, это не так. /etc/passwd должен быть доступен только для пользователей (-rw-r- r--). Иногда его называют базой данных пользователей. Это должно дать нам ключ к пониманию того, почему он должен быть доступен для чтения всем. Любая утилита, которая проверяет метаданные файла, должна иметь возможность читать /etc/passwd (так что /etc/group), чтобы иметь возможность преобразовывать числовые идентификаторы, используемые ядром и его подсистемами, в понятные человеку имена, на которые мы полагаемся. Инструменты, которые должны найти ваш домашний каталог, ищут эту информацию в /etc/passwdи инет минисерверы вроде fingers посмотрите ваши данные в /etc/passwd,

Как указывалось в другом месте, в файле нет особо конфиденциальных данных, поскольку современные системы помещают хэши паролей в /etc/shadow файл, который доступен только для root.