پاسخ : خطر در etc/passwd
ممنون از Arte عزیز که با فعالیت مفیدشون به همه ی ما سود میرسونن !
یک توضیح مختصری بدم :
در مورد etc/passwd زیاد بحث شده و خیلی ها این رو یک مشکل امنیتی میدونند ( که البته دسترسی به این فایل مشکلاتی ایجاد میکند )
اما ماهیت این فایل World readable است ! به معنای اینکه پرمیشن Read به تمام کاربران آن سیستم داده شده است .
چرا که بسیاری از پروسه های کاربران مبتنی بر این فایل است و اکثر پروسه ها نیم نگاهی به این فایل حتما خواهند داشت ! ( اگر readable نباشد مشکلات بسیار بسیار زیادی بوجود میاید ! طوری که بسیاری از ابزارها و پروسه ها از کار باز میمانند ! )
البته خواندن این فایل زمانی مشکل ساز بود که password های کاربران هم در این فایل ( البته به صورت hash ) ذخیره میشد و امکان بروز مشکلاتی بوجود میامد .
که این نقیصه به سرعت برطرف شد و پسورد های کاربران به فایل /etc/shadow که یک فایل فقط خواندنی برای root است منتقل شد .
پس به هیچ وجه عجیب نیست که کاربرانی که Shell از سیستم های لینوکسی شما دارند توانایی خواندن این فایل را داشته باشند ! ( چرا که ماهیت این فایل world readable است )
در فایل /etc/passwd قلم های اطلاعاتی زیر موجود است :
username
password:
که اگر X باشد به معنی آن است که password ها در /etc/shadow نگه داری میشوند .
userid
groupid
path of home directory
command or path of shell
پس همانطور که ذکر شد ، قلم های اطلاعاتی فوق ( اگر password در آن موجود نباشد ! ) در صورتی که امنیت account ها حفظ شده باشد ( با اجرای policy های صحیح ) خواندن این فایل آنچنان هم خطرناک نیست .
ولی ممکن نیست که کسی قصد خرابکاری داشته باشد و به این فایل نگاهی نیاندازد
( چون برای ادامه خرابکاری به اطلاعات این فایل نیاز خواهد داشت . )
پس باید امنیت رو در سطح کاربران حفظ کنید !
پاسخ با نقل قول