ls -l /etc/passwd
给
$ls -l /etc/passwd -rw-r--r-- 1 root root 1862 2011-06-15 21:59 /etc/passwd
所以普通用户可以读取该文件.这是一个安全漏洞吗?
解决方法
实际密码哈希存储在/ etc / shadow中,常规用户无法读取. / etc / passwd包含有关用户ID和shell的其他信息,所有用户必须能够读取这些信息才能使系统正常运行.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。