Каковы идеальные права доступа к файлу /etc/passwd?

Question

Каковы идеальные права доступа к файлу /etc/passwd?

Есть ли риск сохранения открытого доступа к файлу passwd? Почему по умолчанию файл passwd доступен для чтения

2

file-permissions passwd

Источник

user1295164 27 мар '12 в 09:58

3 ответа

Другие вопросы по тегам file-permissions passwd

user1265432 27 мар '12 в 10:04 2012-03-27 10:04 · Answer 1 · 2012-03-27 10:04

Все пользователи могут прочитать свои имена пользователей и другие данные в этом файле. Чувствительные данные в современных системах UNIX хранятся в /etc/shadow файл.

11

Источник

user1265432 27 мар '12 в 10:04

user8457 27 мар '12 в 10:03 2012-03-27 10:03 · Answer 2 · 2012-03-27 10:03

/etc/passwd доступен для чтения во всем мире, поскольку содержит общесистемную информацию об учетной записи, например, сопоставление имени пользователя и реального имени. Он не содержит хэши паролей; они находятся в /etc/shadow, который доступен для чтения только пользователю root. Все, что требуется для аутентификации, должно пройти через доверенную службу setuid-root, которая может проверить этот файл.

(И, конечно, многие системы больше не используют passwd/shadow для информации об учетной записи. Однако, если вы используете библиотеку C вместо непосредственного чтения файлов, вы этого не заметите.)

user587803 27 мар '12 в 10:02 2012-03-27 10:02 · Answer 3 · 2012-03-27 10:02

Файл passwd больше не содержит хэши паролей - они находятся в теневом файле.

/ etc / passwd теперь содержит только список пользователей на компьютере и несколько основных параметров, таких как их оболочка. Причина сделать его читаемым для всего мира, чтобы мир мог его прочитать.

Обычно это не считается уязвимостью безопасности, хотя в некоторых случаях это может быть неуместно.