/etc/passwdが公開読書に公開されるのはなぜですか?

/etc/passwdが公開読書に公開されるのはなぜですか?

/etc/passwdを誰でも読むことができる理由がありますか?パスワードハッシュが公開されてはいけません。ただその理由を知りたいです。

答え1

/etc/passwdユーザーデータベースとも呼ばれます。これは、なぜ誰もがこの本を読むべきなのかについての手がかりを提供します。ファイルメタデータを調べるすべてのユーティリティは、カーネルとそのサブシステムで使用される数値IDを、私たちが使用する人間に優しい名前で読み取ることができ、/etc/passwd解釈できる必要があります。/etc/groupホームディレクトリを見つけるために必要なツール(メール配信エージェントなど)はで情報を検索しますが、/etc/passwd小規模inetサーバーはfingerdで詳細を検索します/etc/passwd

他の場所で述べたように、現代のシステムはルートのみを読み取ることができるシャドウパスワードファイルにパスワードハッシュを格納するため、このファイルには特に機密データはありません。

答え2

/etc/passwdパスワードハッシュは含まれていません(したがってこれは大きな問題ではありません)。/etc/shadowパスワードハッシュを含み、ルート(およびシャドウグループ)のみを読み取ることができます。

関連情報