Обычный пользователь может прочитать /etc/passwd. Это дыра в безопасности?
При проверке прав доступа к файлу /etc/passwd я обнаружил, что у всех пользователей есть права на чтение.
$ ls -l /etc/passwd
-rw-r--r--. 1 root root 3381 2015-11-04 11:02 /etc/passwd
Это дыра в безопасности? Почему или почему нет?
1 ответ
Это дыра в безопасности? Почему или почему нет?
Нет, это не так. /etc/passwd
должен быть доступен только для пользователей (-rw-r- r--). Иногда его называют базой данных пользователей. Это должно дать нам ключ к пониманию того, почему он должен быть доступен для чтения всем. Любая утилита, которая проверяет метаданные файла, должна иметь возможность читать /etc/passwd
(так что /etc/group
), чтобы иметь возможность преобразовывать числовые идентификаторы, используемые ядром и его подсистемами, в понятные человеку имена, на которые мы полагаемся. Инструменты, которые должны найти ваш домашний каталог, ищут эту информацию в /etc/passwd
и инет минисерверы вроде fingers
посмотрите ваши данные в /etc/passwd
,
Как указывалось в другом месте, в файле нет особо конфиденциальных данных, поскольку современные системы помещают хэши паролей в /etc/shadow
файл, который доступен только для root.