ls -l /etc/passwd
给
$ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd
所以普通用户可以读取该文件.这是一个安全漏洞吗?
解决方法
实际密码哈希存储在/ etc / shadow中,常规用户无法读取. / etc / passwd包含有关用户ID和shell的其他信息,所有用户必须能够读取这些信息才能使系统正常运行.
ls -l /etc/passwd
给
$ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd
所以普通用户可以读取该文件.这是一个安全漏洞吗?