/ Etc / passwd dosyasının dünya çapında okunabilir olması için herhangi bir neden var mı? Açıkta bırakılmaması gereken şifre karmaları gibi değil, sadece nedenini bilmek istiyorum.
Yanıtlar:
/etc/passwdbazen kullanıcı veritabanı olarak adlandırılır. Bu bize neden herkes tarafından okunabilir olması gerektiğine dair bir ipucu vermelidir. Dosya meta verilerini inceleyen herhangi bir yardımcı program , çekirdek ve alt sistemleri tarafından kullanılan sayısal kimlikleri güvenebileceğimiz insan dostu adlara çözümleyebilmek için okuyabilmeli /etc/passwd(ve /etc/group) olmalıdır. Gerek bu bilgi aramak ev dizini (posta dağıtım ajanları, vs) bulmak için Araçlar /etc/passwdve inetbenzeri MiniServer'lar fingerdiçinde detaylar yukarı bakmak /etc/passwd.
Başka bir yerde işaret edildiği gibi, dosyada özellikle hassas veriler yoktur, çünkü modern sistemler şifre karmalarını sadece kök tarafından okunabilen bir gölge şifre dosyasına koymaktadır.
passwd, aslında bu ad dosyada ne olduğunu yansıtmıyorsa çağrılır mı?
/etc/passwd(ilk başta şifrelenmemiş!). Parola karmaları bir gölge dosyaya taşındığında, diğer bilgi parçalarına dayanan birçok yardımcı program zaten mevcuttu /etc/passwd, bu nedenle ad sıkışmıştı.
/etc/passwdşifre karmaları içermez (Bu nedenle büyük bir sorun değildir). /etc/shadowşifre karmaları içerir ve yalnızca kök tarafından okunabilir (& gölge grubu)
~userkullanıcının ana dizinine genişlemeyi bildiğinde , aslında bunu arıyor/etc/passwd, bu yüzden tüm kabuklara yükseltilmiş haklar vermek yerine okunabilir olması güzel.