Pourquoi / etc / passwd est-il ouvert au public pour la lecture?

Y a-t-il une raison pour laquelle / etc / passwd devrait être lisible dans le monde entier? Ce n'est pas comme des hachages de mot de passe qui ne devraient pas être exposés, je veux juste savoir pourquoi.

/etc/passwd est parfois appelé la database user. Cela devrait nous donner une idée de la raison pour laquelle il doit être lisible par tout le monde. Tout utilitaire qui inspecte les métadonnées de files doit pouvoir lire /etc/passwd (et /etc/group ) afin de pouvoir résoudre les identifiants numériques utilisés par le kernel et ses sous-systèmes pour les noms conviviaux sur lesquels nous comptons . Les outils qui ont besoin de find votre directory personnel (agents de dissortingbution de courrier, etc.) regardent ces informations dans /etc/passwd et les miniservers inet comme fingerd searchnt vos détails dans /etc/passwd .

Comme il a été souligné ailleurs, il n'y a pas de données particulièrement sensibles dans le file, car les systèmes modernes mettent les hachages de mot de passe dans un file de passwords caché, qui ne peut être lu que par root.

/etc/passwd ne contient pas de passwords (donc ce n'est pas un gros problème). /etc/shadow contient des hachages de mot de passe et il est seulement lisible par root (& shadow group)