/etc/passwd를 누구나 읽을 수 있어야 하는 이유가 있나요? 비밀번호 해시가 노출되어서는 안되는 것이 아닙니다. 단지 그 이유를 알고 싶습니다.
답변1
/etc/passwd
사용자 데이터베이스라고도 합니다. 이는 왜 모든 사람이 이 책을 읽어야 하는지에 대한 단서를 제공할 것입니다. 파일 메타데이터를 검사하는 모든 유틸리티는 커널과 해당 하위 시스템에서 사용하는 숫자 ID를 우리가 사용하는 인간 친화적인 이름으로 읽을 수 있어야 /etc/passwd
하고 해석할 수 있어야 합니다. /etc/group
홈 디렉터리를 찾는 데 필요한 도구(메일 배달 에이전트 등)는 에서 정보를 찾는 /etc/passwd
반면, inet
소규모 서버는 fingerd
에서 세부 정보를 찾습니다 /etc/passwd
.
다른 곳에서 언급했듯이, 현대 시스템은 루트만 읽을 수 있는 섀도우 비밀번호 파일에 비밀번호 해시를 저장하기 때문에 이 파일에는 특별히 민감한 데이터가 없습니다.
답변2
/etc/passwd
비밀번호 해시는 포함되지 않습니다(따라서 이는 큰 문제가 아닙니다). /etc/shadow
비밀번호 해시를 포함하며 루트(및 섀도우 그룹)만 읽을 수 있습니다.