Oletusoikeudet Ubuntun (tai jopa joidenkin BSD) jakelujen /etc/passwd -tiedostot ovat 644.
Se korostetaan kysymyksissä, kuten tämä , että /etc/passwd on eräänlainen käyttäjätietokanta ja se on kätevä tehdä siitä yleisesti luettavissa.
Mutta tämä tiedosto voi myös sisältää (mahdollisesti) varattuja tietoja käyttäjistä GECOS -kenttä. Eikö näitä tietoja pitäisi silti suojata?
Vai onko olemassa jokin toinen tapa (uudempi kuin GECOS) tallentaa tällaiset tiedot mainosten suojaamiseksi?
Kommentit
- Voitteko antaa esimerkin " varattuista " tiedoista GECOSissa?
vastaus
Tämäntyyppisiä tietoja on useita uudempia tapoja, mukaan lukien, mutta ei rajoittuen, LDAP ja NIS. Kysymys kysy miksi yksityisiä tietoja on /etc/passwd -kohdassa.
Vastaa
Kohdassa /etc/passwd olevat henkilötiedot ovat käyttäjänimet, toimipisteet ja puhelinnumerot. Se on yrityksen puhelinluettelon 1970-luvun versio. Kun Unix suunniteltiin, odotettiin, että henkilöt, joilla on tili samassa koneessa, olisivat saman organisaation jäseniä (kollegat, opiskelijatoverit jne.).
Jos et halua, että käyttäjilläsi on pääsy tällaisiin tietoihin, älä tallenna niitä käyttäjätietokantaan. Käyttäjät voivat muokata henkilökohtaisia tietojaan chfn -komento.
Jos et halua, että käyttäjät tietävät mitään muista käyttäjistä, mukaan lukien ei salli heidän luetteloida käyttäjätilejä, luo erillinen virtuaalinen ympäristö kullekin käyttäjälle.
Vastaus
Minun on hyväksyttävä. /etc/passwd ei ole sisältänyt kovin arkaluonteisia tietoja jo jonkin aikaa. Uskon, että /etc/shadow pitää tallentaa paljon suojattavia tietoja.
Kommentit
- Varjotiedosto on kuin pää passwd-tiedosto, mutta se tallentaa todelliset salasanat (tiivistetyssä ja suolatussa muodossa). En tiedä ' en tiedä onko ' mitään muuta mitä voit piilottaa varjossa – mielestäni kaikki muut passwd: n tiedot menevät pääikkunaan tiedosto, joka ' on luettavissa kaikille paikallisille käyttäjille.