I permessi predefiniti sulle distribuzioni Ubuntu (o anche alcune BSD) per /etc/passwd sono 644.

È indicato in domande come questo che /etc/passwd è una sorta di database utente ed è conveniente renderlo universalmente leggibile.

Ma questo file può anche contenere (possibilmente) informazioni riservate sugli utenti nel Campo GECOS . Queste informazioni non dovrebbero essere comunque protette?

Oppure esiste un altro modo (più recente di GECOS) per memorizzare questo tipo di dati in modo sicuro?

Commenti

  • Potete fornire un esempio di " reserved " informazioni in GECOS?

Risposta

Esistono diversi modi più recenti per memorizzare questo tipo di dati, inclusi ma non limitati a LDAP e NIS. La domanda che devi fare chiedi perché ci sono informazioni private in /etc/passwd in primo luogo.

Rispondi

I dati personali in /etc/passwd sono nomi utente, sedi di uffici e numeri di telefono. Questa è la versione della rubrica aziendale degli anni 70. Quando è stato progettato Unix, ci si aspettava che le persone che avevano un account sulla stessa macchina fossero membri della stessa organizzazione (colleghi, compagni di studio, ecc.).

Se non desideri che i tuoi utenti abbiano accesso a questo tipo di informazioni, non memorizzarle nel database degli utenti. Gli utenti possono modificare le loro informazioni personali con chfn comando.

Se non vuoi che i tuoi utenti sappiano nulla di altri utenti, incluso non consentire loro di elencare gli account utente, configura un ambiente virtuale separato per ogni utente.

Risposta

Dovrei essere daccordo. /etc/passwd non contiene dati molto sensibili da un po di tempo. Credo che /etc/shadow sia dove devono essere archiviati molti dati che devono essere protetti.

Commenti

  • Il file shadow è come il file passwd principale, ma memorizza le password effettive (in forma con hash e salato). Non ' non so se ' cè qualcosaltro che puoi nascondere nellombra – Penso che tutte le altre informazioni in passwd vadano nella principale file che ' può essere letto da tutti gli utenti locali.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *