Por que o / etc / passwd está aberto ao público para leitura?

12

Existe alguma razão para que o / etc / passwd seja legível em todo o mundo? Não é como hashes de senha que não devem ser expostos, eu só quero saber o porquê.

margarida
fonte
1
Acho que quando o seu shell de escolha sabe expandir ~userpara o diretório inicial do usuário, ele está realmente pesquisando isso /etc/passwd, então é bom tê-lo legível em vez de conceder direitos elevados a todos os shells.
Ulrich Schwarz
Expandir "~" é uma função da variável $ HOME - defina $ HOME como / var / tmp e, se você fizer "cd ~" - ele será alterado para / var / tmp.
Saurabh Hirani

Respostas:

14

/etc/passwdàs vezes é chamado de banco de dados do usuário. Isso deve nos dar uma pista de por que precisa ser legível por todos. Qualquer utilitário que inspeciona os metadados do arquivo precisa ser capaz de ler /etc/passwd(e /etc/group) para poder resolver os IDs numéricos usados ​​pelo kernel e seus subsistemas com os nomes amigáveis ​​aos humanos nos quais confiamos. As ferramentas que precisam encontrar seu diretório pessoal (agentes de entrega de correio etc.) procuram essas informações /etc/passwde os inetminiservidores, como fingerdos seus detalhes /etc/passwd.

Como já foi apontado em outro lugar, não há dados particularmente sensíveis no arquivo, pois os sistemas modernos colocam os hashes de senha em um arquivo de senha de sombra, que é legível apenas pela raiz.

D_Bye
fonte
6
Então, é por razões históricas que é chamado passwdquando, na verdade, esse nome não reflete o que está no arquivo?
Emanuel Berg
8
Acho que sim. Nas versões muito antigas do UNIX, as senhas eram realmente armazenadas /etc/passwd(não criptografadas a princípio!). No momento em que os hashes da senha foram transferidos para um arquivo de sombra, já existiam muitos utilitários que contavam com outras informações /etc/passwd, de modo que o nome permaneceu.
D_Bye
7

/etc/passwdnão contém hashes de senha (portanto, não é um grande problema). /etc/shadowcontém hashes de senha e é legível apenas por raiz (& grupo de sombras)

Manula Waidyanatha
fonte
1
Em algumas configurações, as senhas nem estão nesse arquivo porque estão no LDAP ou em outro back-end seguro!
Tim