如何拒絕訪問共享主機環境上的/ etc/passwd

Question

我知道/etc/passwd文件應該是世界可讀的，這不是一個真正的安全問題。

我的問題是，在共享主機環境中，有權訪問主機帳戶的惡意用戶可以看到/etc/passwd以及其中的所有用戶名。

惡意用戶可能會損壞該服務器上的很多網站，只是因爲他可以看到用戶名。他可以看到該服務器上託管的是哪些網站，並且如果他發現，不贊成使用WP或Joomla安裝，他可能會批量破壞或大規模破解它們。

那麼有什麼，任何解決方法嗎？我能做什麼因此，普通用戶看不到/etc/passwd的競爭者？

Answer 1

/etc/passwd /中的密碼處於「影子」散列字符串中，因此它不是真正的安全威脅。

您可以嘗試使/ etc/passwd僅對root用戶可用。

chown -R root:root /etc/passwd 

或者只是給用戶644訪問權限

chmod 644 /etc/passwd 

哦，你需要保持在/ etc/passwd文件讀取，否則事情會討厭:)