/boot/grub/grub.cfg파일이 읽기 보호되어 있는 이유를 알고 싶습니다 . 내 마음에 떠오르는 유일한 것은 grub을 passwd와 함께 사용하면 비밀번호의 해시가 포함될 수 있다는 것입니다.
그러나 나는 그 기능을 사용하지 않기 때문에 전 세계(또는 적어도 내 사용자)에게 읽기 액세스를 제공하는 것이 문제가 될 것이라고 생각하지 않습니다. 스크립트를 단순화하고 수퍼유저 권한을 처리할 필요가 없도록 sudo 없이 읽을 수 있기를 바랍니다.
현실적으로 누구도 이런 식으로 내 PC를 공격하지는 않겠지만, 나는 좋은 보안 관행을 고수하고 싶습니다.
답변1
방금 두 가지 다른 Linux 버전에서 파일을 확인했는데 어느 쪽에서도 파일이 읽기 보호되어 있지 않습니다. 어떤 OS를 사용하고 있는지 언급하지 않아서 비교할 수 없습니다.
이러한 특징 중 적어도 하나는 비밀번호 해시를 별도의 파일로 분리합니다. 특히 grub.cfg에 해시가 없어 누구나 읽을 수 있도록 만들 수 있습니다.
제안된 비밀번호 해시 외에도 이 파일에는 루트가 아닌 사용자가 읽을 수 없는 다른 (부팅 가능한) 파티션의 내용에 대한 정보도 포함되어 있습니다. 그러나 이러한 정보는 그다지 비밀이 아니며 Guessed에서 확인할 수 있습니다. 다음 출력: 어쨌든, lsblk(권한 없음).
따라서 편집증이나 존재할 수도 있고 존재하지 않을 수도 있는 해시된 비밀번호를 보호하기 위한 단순한 디자인 외에는 grub.cfg를 읽을 수 없는 이유가 없습니다.
답변2
기밀성과 비밀번호에 대한 귀하의 추측이 올바른 것 같습니다. 응답이 문제에 대한 CVE 보고서,
2021년부터 업스트림이제 077출력 파일을 생성하기 전에 umask가 설정됩니다.이것이 유용한지 여부는 귀하의 관점에 달려 있다고 생각합니다. 실수는 조심하는 것이 더 나을 것 같지만,음.