检查 /etc/passwd 文件权限时,我发现所有用户都具有读取权限。
$ ls -l /etc/passwd
-rw-r--r--. 1 root root 3381 2015-11-04 11:02 /etc/passwd
是安全漏洞吗?为什么或者为什么不?
是安全漏洞吗?为什么或者为什么不?
不,不是。/etc/passwd应该对用户只读(-rw-r--r--)。它有时被称为用户数据库。这应该给我们一个线索,说明为什么每个人都需要阅读它。任何检查文件元数据的实用程序都需要能够读取/etc/passwd(等等/etc/group),以便能够将内核及其子系统使用的数字 ID 解析为我们所依赖的人性化名称。工具,需要找到你的home目录的外观,信息起来/etc/passwd,和INET miniservers像fingers查找表,您的详细资料/etc/passwd。
正如其他地方所指出的,文件中没有特别敏感的数据,因为现代系统将密码哈希放在/etc/shadow文件中,该文件由 root 用户只读。