Обычный пользователь может прочитать /etc/passwd. Это дыра в безопасности?

При проверке прав доступа к файлу /etc/passwd я обнаружил, что у всех пользователей есть права на чтение.

$ ls -l /etc/passwd
-rw-r--r--. 1 root root 3381 2015-11-04 11:02 /etc/passwd

Это дыра в безопасности? Почему или почему нет?

1 ответ

Решение

Это дыра в безопасности? Почему или почему нет?

Нет, это не так. /etc/passwd должен быть доступен только для пользователей (-rw-r- r--). Иногда его называют базой данных пользователей. Это должно дать нам ключ к пониманию того, почему он должен быть доступен для чтения всем. Любая утилита, которая проверяет метаданные файла, должна иметь возможность читать /etc/passwd (так что /etc/group), чтобы иметь возможность преобразовывать числовые идентификаторы, используемые ядром и его подсистемами, в понятные человеку имена, на которые мы полагаемся. Инструменты, которые должны найти ваш домашний каталог, ищут эту информацию в /etc/passwdи инет минисерверы вроде fingers посмотрите ваши данные в /etc/passwd,

Как указывалось в другом месте, в файле нет особо конфиденциальных данных, поскольку современные системы помещают хэши паролей в /etc/shadow файл, который доступен только для root.

Другие вопросы по тегам