/ etc / passwdが読み取り用に公開されているのはなぜですか?


12

/ etc / passwdを世界中で読めるようにする理由はありますか?公開されるべきではないパスワードハッシュとは違います。その理由を知りたいだけです。


1
あなたの選択したシェルが~userユーザーのホームディレクトリに展開することを知っているとき、実際にはそれを調べている/etc/passwdので、すべてのシェルに高い権限を与えるのではなく、読みやすくするのが良いと思います。
ウルリッヒ・シュワルツ

「〜」を展開することは、$ HOME変数の機能です-$ HOMEを/ var / tmpに設定し、「cd〜」を実行すると、/ var / tmpに変更されます。
Saurabh Hirani

回答:


14

/etc/passwdユーザーデータベースと呼ばれることもあります。これは、なぜすべての人が読む必要があるのか​​を知る手がかりになるはずです。ファイルメタデータを検査するユーティリティは、カーネルとそのサブシステムが使用する数値IDを、信頼できる人間にわかりやすい名前に解決できるように、読み取り/etc/passwd(および/etc/group)できる必要があります。ホームディレクトリを見つける必要があるツール(メール配信エージェントなど)はその情報を検索し/etc/passwdinetミニサーバーはfingerdあなたの詳細を検索します/etc/passwd

他の場所で指摘されているように、最新のシステムはパスワードハッシュをシャドウパスワードファイルに入れているため、ファイルには特に機密データはありません。


6
それから、passwd実際にはこの名前がファイルの内容を反映していないときに呼び出される歴史的な理由ですか?
エマニュエルベルク

8
はい、そう思います。UNIXの非常に初期のバージョンでは、パスワードは実際に保存されていました/etc/passwd(最初は暗号化されていません!)。パスワードハッシュがシャドウファイルに移動される頃には、他の情報に依存する多くのユーティリティがすでに存在していた/etc/passwdため、名前は固まりました。
-D_Bye

7

/etc/passwdパスワードハッシュが含まれていません(したがって、大きな問題ではありません)。/etc/shadowパスワードハッシュが含まれ、ルート(&シャドウグループ)のみが読み取り可能


1
一部のセットアップでは、パスワードはLDAPまたはその他のセキュリティで保護されたバックエンドにあるため、そのファイルにも含まれていません。
ティム
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.