/ etc / passwdを世界中で読めるようにする理由はありますか?公開されるべきではないパスワードハッシュとは違います。その理由を知りたいだけです。
回答:
/etc/passwdユーザーデータベースと呼ばれることもあります。これは、なぜすべての人が読む必要があるのかを知る手がかりになるはずです。ファイルメタデータを検査するユーティリティは、カーネルとそのサブシステムが使用する数値IDを、信頼できる人間にわかりやすい名前に解決できるように、読み取り/etc/passwd(および/etc/group)できる必要があります。ホームディレクトリを見つける必要があるツール(メール配信エージェントなど)はその情報を検索し/etc/passwd、inetミニサーバーはfingerdあなたの詳細を検索します/etc/passwd。
他の場所で指摘されているように、最新のシステムはパスワードハッシュをシャドウパスワードファイルに入れているため、ファイルには特に機密データはありません。
passwd実際にはこの名前がファイルの内容を反映していないときに呼び出される歴史的な理由ですか?
/etc/passwd(最初は暗号化されていません!)。パスワードハッシュがシャドウファイルに移動される頃には、他の情報に依存する多くのユーティリティがすでに存在していた/etc/passwdため、名前は固まりました。
/etc/passwdパスワードハッシュが含まれていません(したがって、大きな問題ではありません)。/etc/shadowパスワードハッシュが含まれ、ルート(&シャドウグループ)のみが読み取り可能
~userユーザーのホームディレクトリに展開することを知っているとき、実際にはそれを調べている/etc/passwdので、すべてのシェルに高い権限を与えるのではなく、読みやすくするのが良いと思います。