/etc/passwdファイルは644です。
こののような質問で/etc/passwdが指摘されています。は一種のユーザーデータベースであり、普遍的に読み取り可能にするのに便利です。
ただし、このファイルには、 GECOS フィールド。 「これらの情報はとにかく保護されるべきではありませんか?
または、この種のデータを安全に広告に保存する別の方法(GECOSより新しい)はありますか?
コメント
- GECOSで予約されている"の"情報の例を教えてください。
回答
LDAPやNISを含むがこれらに限定されない、この種のデータを保存するための新しい方法が複数あります。そもそも/etc/passwdに個人情報がある理由を尋ねてください。
回答
/etc/passwdの個人データは、ユーザー名、オフィスの場所、電話番号です。これは1970年代の会社の電話帳です。Unixが設計されたとき、同じマシンにアカウントを持っている人は同じ組織のメンバー(同僚、仲間の学生など)になると予想されていました。
ユーザーにその種の情報へのアクセスを許可したくない場合は、ユーザーデータベースに保存しないでください。ユーザーはchfnを使用して個人情報を編集できます。コマンド。
ユーザーアカウントの一覧表示を許可しないなど、ユーザーに他のユーザーについて何も知られたくない場合は、ユーザーごとに個別の仮想環境を設定します。
回答
同意する必要があります。 /etc/passwdには、しばらくの間、非常に機密性の高いデータが含まれていません。 /etc/shadowは、保護する必要のある大量のデータを保存する必要がある場所だと思います。
コメント
- シャドウファイルはメインのpasswdファイルに似ていますが、実際のパスワードを(ハッシュおよびソルト形式で)保存します。 '他に影に隠すことができるものがあるかどうかわかりません' -passwdの他のすべての情報がメインに入ると思います'すべてのローカルユーザーが読み取れるファイル。