为什么大家都这么关心etc/passwd？

Question

下面是这个特定文件的流浪机器的内容：

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/var/run/ircd:/usr/sbin/nologin
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/us$
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
syslog:x:100:103::/home/syslog:/bin/false

有人能解释一下，如果某个邪恶的家伙能得到我的生产服务器的这个文件，为什么这是不好的？

Answer 1

为了登录到机器，您需要知道用户名和密码。/etc/passwd提供了关于用户的信息，提供了所需信息的一半，并用于包含密码的散列。

哈希是根据你的密码计算出来的。从密码计算哈希相当容易，但从哈希计算原始密码几乎是不可能的。如果有散列，则可以尝试蛮力尝试脱机查找密码，然后只在找到密码后才尝试连接到计算机。

今天，安全性得到了改善，因为散列存储在另一个文件/etc/shadow中，在默认情况下，大多数用户无法读取该文件。

但是，如果我同时访问了/etc/passwd和/etc/shadow，我可能会使用强力的“字典”攻击找到您的密码。因为我可以在我的机器上本地完成此操作，所以您不会注意到很多查找您的密码的尝试都失败了，而且我只需要在知道密码之后再连接到您的计算机。然后，我可以自由地做任何我想做的事。

维基百科有更多信息：帕斯