Autorisations / etc / passwd et champ GECOS

Il existe plusieurs nouvelles façons de stocker ce type de données, y compris, mais sans sy limiter, LDAP et NIS. La question que vous devez ask est pourquoi il ya des informations privées dans /etc/passwd en premier lieu.

Les données personnelles dans /etc/passwd sont les noms dutilisateur, les adresses des bureaux et les numéros de téléphone. Cest la version des années 1970 de lannuaire de lentreprise. Lors de la conception dUnix, on sattendait à ce que les personnes ayant un compte sur la même machine soient membres de la même organisation (collègues, camarades, etc.).

Si vous ne souhaitez pas que vos utilisateurs aient accès à ce type d’informations, ne les stockez pas dans la base de données des utilisateurs. Les utilisateurs peuvent modifier leurs informations personnelles avec chfn

Si vous ne voulez pas que vos utilisateurs sachent quoi que ce soit sur les autres utilisateurs, y compris ne pas leur permettre de lister les comptes utilisateurs, configurez un environnement virtuel distinct pour chaque utilisateur.

Je devrais être daccord. /etc/passwd ne contient plus de données très sensibles depuis un certain temps. Je pense que /etc/shadow est lendroit où de nombreuses données à protéger doivent être stockées.

Commentaires

• Le fichier shadow est comme le fichier passwd principal, mais stocke les mots de passe réels (sous une forme hachée et salée). Je ne ' ne sais pas sil y a ' autre chose que vous pouvez cacher dans lombre – je pense que toutes les autres informations de passwd vont dans le main fichier que ' est lisible par tous les utilisateurs locaux.