Standard tilladelser på Ubuntu (eller endda nogle BSD) distributioner for /etc/passwd fil er 644.

Det påpeges i spørgsmål som dette at /etc/passwd er en slags brugerdatabase, og det er praktisk at gøre den universel læsbar.

Men denne fil kan også indeholde (muligvis) reserverede oplysninger om brugerne i GECOS -felt. Bør ikke disse oplysninger alligevel beskyttes?

Eller er der en anden måde (nyere end GECOS) til at gemme annoncesikker denne type data?

Kommentarer

  • Kan du give et eksempel på " reserveret " information i GECOS?

Svar

Der er flere nyere måder at gemme denne type data på, inklusive men ikke begrænset til LDAP og NIS. Det spørgsmål, du skal spørg er, hvorfor der er private oplysninger i /etc/passwd i første omgang.

Svar

De personlige data i /etc/passwd er brugernavne, kontorplaceringer og telefonnumre. Det er 1970ernes version af virksomhedens telefonbog. Da Unix blev designet, forventedes det, at folk, der har en konto på den samme maskine, ville være medlemmer af den samme organisation (kolleger, medstuderende osv.).

Hvis du ikke ønsker, at dine brugere skal have adgang til den slags information, skal du ikke gemme dem i brugerdatabasen. Brugere kan redigere deres personlige oplysninger med chfn kommando.

Hvis du ikke ønsker, at dine brugere skal vide noget om andre brugere, inklusive ikke at lade dem liste en brugerkonto, skal du oprette et separat virtuelt miljø for hver bruger.

Svar

Jeg bliver nødt til at være enig. /etc/passwd har ikke indeholdt meget følsomme data i et stykke tid nu. Jeg mener, at /etc/shadow er hvor mange data, der skal beskyttes, skal lagres.

Kommentarer

  • Skyggefilen er som den vigtigste passwd-fil, men gemmer de faktiske adgangskoder (i en hash og saltet form). Jeg ved ' ikke hvis der ' er noget andet du kan skjule i skyggen – jeg tror, at alle andre oplysninger i passwd går ind fil, der ' kan læses for alle lokale brugere.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *