passwd ファイルへのオープンワールド読み取りアクセスを維持するリスクはありますか? passwd ファイルがデフォルトで誰でも読み取り可能である理由
9512 次
3 に答える
9
すべてのユーザーが、このファイル内のユーザー名やその他のデータを読み取ることができるようになっています。最新の UNIX システムの機密データは/etc/shadowファイルに保存されます。
于 2012-03-27T10:04:05.967 に答える
3
/etc/passwd は、ユーザー名から実名へのマッピングなど、システム全体のアカウント情報が含まれているため、誰でも読み取り可能です。パスワード ハッシュは含まれません。それらは root だけが読める /etc/shadow にあります。認証を行う必要があるものはすべて、そのファイルをチェックできる信頼できる setuid-root サービスを通過する必要があります。
(もちろん、多くのシステムではアカウント情報に passwd/shadow を使用しなくなりました。ただし、ファイルを直接読み取る代わりに C ライブラリを使用すると、気付かないでしょう。)
于 2012-03-27T10:03:51.807 に答える
2
passwd ファイルにはパスワード ハッシュが含まれなくなりました。それらはシャドウ ファイルにあります。
/etc/passwd には、コンピューター上のユーザーのリストと、シェルなどのいくつかの基本的なパラメーターのみが含まれるようになりました。誰でも読めるようにする理由は、世界中の人が読めるようにするためです。
これは通常、セキュリティ上の脆弱性とは見なされませんが、状況によっては不適切な場合があります。
于 2012-03-27T10:02:33.690 に答える