Existe alguma razão para que o / etc / passwd seja legível em todo o mundo? Não é como hashes de senha que não devem ser expostos, eu só quero saber o porquê.
Respostas:
/etc/passwdàs vezes é chamado de banco de dados do usuário. Isso deve nos dar uma pista de por que precisa ser legível por todos. Qualquer utilitário que inspeciona os metadados do arquivo precisa ser capaz de ler /etc/passwd(e /etc/group) para poder resolver os IDs numéricos usados pelo kernel e seus subsistemas com os nomes amigáveis aos humanos nos quais confiamos. As ferramentas que precisam encontrar seu diretório pessoal (agentes de entrega de correio etc.) procuram essas informações /etc/passwde os inetminiservidores, como fingerdos seus detalhes /etc/passwd.
Como já foi apontado em outro lugar, não há dados particularmente sensíveis no arquivo, pois os sistemas modernos colocam os hashes de senha em um arquivo de senha de sombra, que é legível apenas pela raiz.
passwdquando, na verdade, esse nome não reflete o que está no arquivo?
/etc/passwd(não criptografadas a princípio!). No momento em que os hashes da senha foram transferidos para um arquivo de sombra, já existiam muitos utilitários que contavam com outras informações /etc/passwd, de modo que o nome permaneceu.
/etc/passwdnão contém hashes de senha (portanto, não é um grande problema). /etc/shadowcontém hashes de senha e é legível apenas por raiz (& grupo de sombras)
~userpara o diretório inicial do usuário, ele está realmente pesquisando isso/etc/passwd, então é bom tê-lo legível em vez de conceder direitos elevados a todos os shells.