Ist es für alle Benutzer werden in der Lage zu Lesen, Ihre Benutzernamen und andere Daten in diese Datei. Sensible Daten, die in modernen UNIX-Systemen ist gehalten, in /etc/shadow Datei.
/etc/passwd und ist weltweit lesbar, denn es enthält system-wide account-Informationen, wie Benutzernamen, real Namen-Zuordnungen. Es enthält nicht die Passwort-hashes; diese sind in /etc/shadow, die nur von root lesbar. Alles, was dazu benötigt Authentifizierung durch eine Vertrauenswürdige setuid-root-service, überprüfen Sie, dass Datei.
(Und, natürlich, viele Systeme nicht verwenden passwd/shadow für Kontoinformationen mehr. Wenn Sie die C-Bibliothek zu Lesen, anstatt die Dateien direkt, wenn Sie nicht bemerkt wird.)
Die passwd-Datei nicht enthalten Passwort-hashes mehr - Sie sind in der shadow-Datei.
/etc/passwd enthält nur die Liste der Benutzer auf dem computer, und ein paar grundlegende Parameter, wie Ihre Schale. Der Grund der Welt-lesbar ist, so dass die Welt es Lesen kann.
Dies ist im Allgemeinen nicht als Sicherheitsrisiko betrachtet, obwohl in einigen Fällen kann es unpassend sein.
Ist es für alle Benutzer werden in der Lage zu Lesen, Ihre Benutzernamen und andere Daten in diese Datei. Sensible Daten, die in modernen UNIX-Systemen ist gehalten, in
/etc/shadow
Datei./etc/passwd und ist weltweit lesbar, denn es enthält system-wide account-Informationen, wie Benutzernamen, real Namen-Zuordnungen. Es enthält nicht die Passwort-hashes; diese sind in /etc/shadow, die nur von root lesbar. Alles, was dazu benötigt Authentifizierung durch eine Vertrauenswürdige setuid-root-service, überprüfen Sie, dass Datei.
(Und, natürlich, viele Systeme nicht verwenden passwd/shadow für Kontoinformationen mehr. Wenn Sie die C-Bibliothek zu Lesen, anstatt die Dateien direkt, wenn Sie nicht bemerkt wird.)
Die passwd-Datei nicht enthalten Passwort-hashes mehr - Sie sind in der shadow-Datei.
/etc/passwd enthält nur die Liste der Benutzer auf dem computer, und ein paar grundlegende Parameter, wie Ihre Schale. Der Grund der Welt-lesbar ist, so dass die Welt es Lesen kann.
Dies ist im Allgemeinen nicht als Sicherheitsrisiko betrachtet, obwohl in einigen Fällen kann es unpassend sein.