Az Ubuntu (vagy akár néhány BSD) terjesztés alapértelmezett engedélyei az /etc/passwd fájlok 644-esek.
Az olyan kérdésekben, mint ez , rámutat, hogy /etc/passwd egyfajta felhasználói adatbázis, amelyet kényelmes univerzálisan olvashatóvá tenni.
De ez a fájl tartalmazhat (esetleg) fenntartott információkat is a GECOS mező. Ezeket az információkat egyébként sem kellene védeni?
Vagy van más mód (a GECOS-nál is újabb) az ilyen típusú adatok biztonságának tárolására?
Megjegyzések
- Tudna példát adni a " fenntartott " információkra a GECOS-ban?
Válasz
Az ilyen típusú adatok tárolására több újabb módszer létezik, ideértve, de nem kizárólagosan, az LDAP-t és a NIS-t. A kérdés miért van elsődlegesen privát információ a /etc/passwd -ban.
Válasz
A (z) /etc/passwd mezőben szereplő személyes adatok felhasználónév, irodai hely és telefonszám. Ez a vállalati telefonkönyv 1970-es évekbeli változata. A Unix tervezésénél várható volt, hogy azok az emberek, akiknek ugyanazon a gépen vannak számlájuk, ugyanazon szervezet tagjai lesznek (kollégák, diáktársak stb.).
Ha nem szeretné, hogy a felhasználói hozzáférjenek az ilyen információkhoz, ne tárolja azokat a felhasználói adatbázisban. A felhasználók a chfn segítségével szerkeszthetik személyes adataikat. parancs.
Ha nem akarja, hogy a felhasználók bármit is tudjanak más felhasználókról, beleértve azt is, hogy nem engedélyezik számukra a felhasználói fiókok felsorolását, állítson be külön virtuális környezetet minden felhasználó számára.
Válasz
Egyet kellene értenem. /etc/passwd egy ideje nem tartalmaz túl érzékeny adatokat. Úgy gondolom, hogy a /etc/shadow helyen sok olyan adatot kell tárolni, amelyet védeni kell.
Megjegyzések
- Az árnyékfájl olyan, mint a fő passwd fájl, de a tényleges jelszavakat tárolja (kivonatolt és sózott formában). Nem tudom, hogy ' nem tud-e ' valami mást elrejteni árnyékban – szerintem a passwd összes többi információja a főbe kerül ' fájl, amelyet minden helyi felhasználó olvashat.