linux – 普通用户能够读取/ etc / passwd,这是一个安全漏洞吗？

发布时间：2020-12-13 18:38:05 所属栏目：Linux 来源：网络整理

导读：ls -l /etc/passwd 给 $ls -l /etc/passwd-rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd 所以普通用户可以读取该文件.这是一个安全漏洞吗？解决方法实际密码哈希存储在/ etc / shadow中,常规用户无法读取. / etc / passwd包含有关用户ID和she

ls -l /etc/passwd

给

$ls -l /etc/passwd
-rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd

所以普通用户可以读取该文件.这是一个安全漏洞吗？

解决方法

实际密码哈希存储在/ etc / shadow中,常规用户无法读取. / etc / passwd包含有关用户ID和shell的其他信息,所有用户必须能够读取这些信息才能使系统正常运行.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!