2
是否有任何風險保持開放的世界讀訪問passwd文件? 爲什麼在默認情況下passwd文件是全球可讀的什麼是理想的/ etc/passwd文件權限?
A
回答
2
passwd文件不再包含密碼散列 - 它們位於影子文件中。
/etc/passwd現在只包含計算機上的用戶列表以及一些基本參數,比如他們的shell。使其具有世界可讀性的原因是世界可以閱讀它。
這通常不被視爲安全漏洞,但在某些情況下可能不合適。
3
/etc/passwd是世界可讀的,因爲它包含系統範圍的帳戶信息,如用戶名到實際名稱映射。它不包含密碼哈希值;那些在/ etc/shadow中只能由root讀取。任何需要進行身份驗證的事情都必須通過一個可信的setuid-root服務來檢查該文件。
(當然,很多系統不使用passwd /陰影的了賬戶信息。如果您使用C庫,而不是直接讀取文件,但是,你不會注意到。)
9
所有用戶都可以在這個文件中讀取他們的用戶名和其他數據。現代UNIX系統中的敏感數據保存在/etc/shadow文件中。
相關問題
- 1. Linux權限,什麼是X?
- 2. 什麼是遞歸設置文件權限的Python方式?
- 3. linux server var文件夾的默認權限是什麼?
- 4. Adobe AIR文件權限的詳細信息是什麼?
- 5. 什麼是創建文件時的`open()`默認權限?
- 6. 什麼是WPF中包URI的權限?
- 7. pinterest擴展manifest.json的權限是什麼?
- 8. 什麼是FileSystemWatcher InternalBufferSize的理想大小?
- 9. 什麼是保持文件下載代碼的理想場所?
- 10. 處理多種權限類型的最佳方法是什麼?
- 11. 管理和檢查頁面權限的好主意是什麼?
- 12. 什麼是理想的tfidf矩陣
- 13. Docker正在更改文件所有權和權限,爲什麼?
- 14. 文件夾權限
- 15. 文件權限類文件
- 16. 我應該爲上傳文件設置什麼文件權限
- 17. 什麼是file_put_contents設置爲權限?
- 18. 什麼是SIGKILL權限策略?
- 19. 文件權限
- 20. 如何恢復git認爲該文件應該是什麼文件權限?
- 21. 文件夾權限
- 22. gwt文件權限
- 23. 文件權限
- 24. 什麼是測試文件是否具有所需權限的好方法?
- 25. Linux文件權限
- 26. WCF文件權限?
- 27. 備份沒有文件權限和命令行訪問權限的MySQL表的最佳方式是什麼?
- 28. git如何處理文件夾權限?
- 29. PHP文件權限
- 30. 什麼是識別控件以設置權限的好方法?