I permessi predefiniti sulle distribuzioni Ubuntu (o anche alcune BSD) per /etc/passwd sono 644.
È indicato in domande come questo che /etc/passwd è una sorta di database utente ed è conveniente renderlo universalmente leggibile.
Ma questo file può anche contenere (possibilmente) informazioni riservate sugli utenti nel Campo GECOS . Queste informazioni non dovrebbero essere comunque protette?
Oppure esiste un altro modo (più recente di GECOS) per memorizzare questo tipo di dati in modo sicuro?
Commenti
- Potete fornire un esempio di " reserved " informazioni in GECOS?
Risposta
Esistono diversi modi più recenti per memorizzare questo tipo di dati, inclusi ma non limitati a LDAP e NIS. La domanda che devi fare chiedi perché ci sono informazioni private in /etc/passwd in primo luogo.
Rispondi
I dati personali in /etc/passwd sono nomi utente, sedi di uffici e numeri di telefono. Questa è la versione della rubrica aziendale degli anni 70. Quando è stato progettato Unix, ci si aspettava che le persone che avevano un account sulla stessa macchina fossero membri della stessa organizzazione (colleghi, compagni di studio, ecc.).
Se non desideri che i tuoi utenti abbiano accesso a questo tipo di informazioni, non memorizzarle nel database degli utenti. Gli utenti possono modificare le loro informazioni personali con chfn comando.
Se non vuoi che i tuoi utenti sappiano nulla di altri utenti, incluso non consentire loro di elencare gli account utente, configura un ambiente virtuale separato per ogni utente.
Risposta
Dovrei essere daccordo. /etc/passwd non contiene dati molto sensibili da un po di tempo. Credo che /etc/shadow sia dove devono essere archiviati molti dati che devono essere protetti.
Commenti
- Il file shadow è come il file passwd principale, ma memorizza le password effettive (in forma con hash e salato). Non ' non so se ' cè qualcosaltro che puoi nascondere nellombra – Penso che tutte le altre informazioni in passwd vadano nella principale file che ' può essere letto da tutti gli utenti locali.