Los permisos predeterminados en las distribuciones de Ubuntu (o incluso algunas BSD) para /etc/passwd son 644.
Se indica en preguntas como this que /etc/passwd es una especie de base de datos de usuarios y es conveniente hacerla legible universalmente.
Pero este archivo también puede contener (posiblemente) información reservada sobre los usuarios en el Campo GECOS . ¿No debería estar protegida esta información de todos modos?
¿O hay otra forma (más nueva que GECOS) de almacenar de forma segura este tipo de datos?
Comentarios
- ¿Puede proporcionar un ejemplo de información " reservada " en GECOS?
Respuesta
Hay varias formas más nuevas de almacenar este tipo de datos, que incluyen, entre otros, LDAP y NIS. La pregunta que debe hacer preguntar es por qué hay información privada en /etc/passwd en primer lugar.
Responder
Los datos personales en /etc/passwd son nombres de usuario, ubicaciones de oficinas y números de teléfono. Esa es la versión de la guía telefónica de la empresa en la década de 1970. Cuando se diseñó Unix, se esperaba que las personas que tenían una cuenta en la misma máquina fueran miembros de la misma organización (colegas, compañeros de estudios, etc.).
Si no desea que sus usuarios tengan acceso a ese tipo de información, no la almacene en la base de datos de usuarios. Los usuarios pueden editar su información personal con chfn comando.
Si no desea que sus usuarios sepan nada acerca de otros usuarios, incluido no permitirles enumerar las cuentas de usuario, configure un entorno virtual separado para cada usuario.
Respuesta
Tendría que estar de acuerdo. /etc/passwd no ha contenido datos muy confidenciales durante un tiempo. Creo que /etc/shadow es donde se deben almacenar muchos datos que deben protegerse.
Comentarios
- El archivo de sombra es como el archivo de contraseña principal, pero almacena las contraseñas reales (en forma hash y con sal). No ' no sé si hay ' algo más que puedas ocultar en la sombra. Creo que el resto de la información en passwd va a archivo que ' es legible para todos los usuarios locales.