/etc/passwd의 권한
글쓴이: awdxawdx101 / 작성시간: 토, 2019/11/16 - 5:26오후
/etc/passwd의 권한이 others에게 read를 허용하더군요.
/etc/passwd에는 계정 ID가 들어있기 때문에 내용이 노출된다면 brute forcing의 빌미를 제공한다고 생각합니다.
그래서 궁금한게 있는데, 혹시 /etc/passwd를 읽어서 작동하는 프로그램이 있나요?
Forums:
/etc/passwd 를 읽지 못하면, 일반 계정이
/etc/passwd 를 읽지 못하면, 일반 계정이 로그인 할 때 자기 계정 정보도 가져오지 못하게 됩니다. 그래서 shaodw system 으로 중요 정보들만 따로 /etc/shadow 로 빼 놓는 겁니다.
댓글 달기