use*_*164 2 file-permissions passwd
有没有风险保持对passwd文件的开放世界读取访问权限?为什么默认情况下passwd文件是世界可读的
/etc/passwd 是世界可读的,因为它包含系统范围的帐户信息,例如用户名到真实姓名的映射。它不包含密码哈希;这些位于 /etc/shadow 中,只有 root 可以读取。任何需要进行身份验证的内容都必须通过可以检查该文件的受信任的 setuid-root 服务。
(当然,许多系统不再使用 passwd/shadow 来获取帐户信息。不过,如果您使用 C 库而不是直接读取文件,您将不会注意到。)