É um buraco de segurança? Por que ou por que não?
Não, não é. /etc/passwd deve ser lido apenas para usuários (-rw-r - r--). Às vezes é chamado de banco de dados do usuário. Isso deve nos dar uma pista sobre por que precisa ser legível para todos. Qualquer utilitário que inspecione metadados de arquivo precisa ser capaz de ler /etc/passwd (e então /etc/group ) para poder resolver os IDs numéricos usados pelo kernel e seus subsistemas para os nomes amigáveis aos humanos em que confiamos. As ferramentas que precisam encontrar seu diretório pessoal procuram essas informações em /etc/passwd e os miniservidores inet como fingers pesquisam seus detalhes em /etc/passwd .
Como foi apontado em outro lugar, não há dados particularmente sensíveis no arquivo, já que os sistemas modernos colocam os hashes de senha no arquivo /etc/shadow , que é somente leitura pelo root.