Apakah ada alasan bahwa / etc / passwd harus dapat dibaca di seluruh dunia? Ini tidak seperti hash kata sandi yang tidak boleh diekspos, saya hanya ingin tahu mengapa.
Jawaban:
/etc/passwdkadang-kadang disebut basis data pengguna. Itu seharusnya memberi kita petunjuk mengapa itu perlu dibaca oleh semua orang. Utilitas apa pun yang memeriksa metadata file harus dapat membaca /etc/passwd(dan /etc/group) agar dapat menyelesaikan ID numerik yang digunakan oleh kernel dan subsistemnya untuk nama ramah manusia yang kita andalkan. Alat-alat yang perlu menemukan direktori rumah Anda (agen pengiriman surat, dll) melihat bahwa informasi masuk /etc/passwd, dan inetminiservers suka fingerdmencari detail Anda di /etc/passwd.
Seperti yang telah ditunjukkan di tempat lain, tidak ada data yang sangat sensitif dalam file, karena sistem modern menempatkan hash kata sandi dalam file shadow password, yang hanya dapat dibaca oleh root.
passwdketika sebenarnya nama ini tidak mencerminkan apa yang ada dalam file?
/etc/passwd(tidak terenkripsi pada awalnya!). Pada saat hash kata sandi dipindahkan ke file bayangan, banyak utilitas yang sudah ada yang mengandalkan potongan informasi lainnya /etc/passwd, sehingga namanya macet.
/etc/passwdtidak mengandung hash kata sandi (Jadi ini bukan masalah besar). /etc/shadowberisi hash kata sandi dan hanya dapat dibaca oleh root (& grup bayangan)
~userke direktori home pengguna, itu benar-benar mencari yang dalam/etc/passwd, jadi itu menyenangkan untuk dibaca daripada memberikan semua shell hak yang ditinggikan.