/etc/passwd 파일은 644입니다.
이 와 같은 질문에서 /etc/passwd가 지적되었습니다. 일종의 사용자 데이터베이스이며 보편적으로 읽을 수 있도록 만드는 것이 편리합니다.
그러나이 파일에는 GECOS 필드. 이러한 정보를 보호해야하지 않습니까?
아니면 이러한 종류의 데이터를 안전하게 광고에 저장할 수있는 다른 방법 (GECOS보다 새로운 방법)이 있습니까?
댓글
- GECOS에서 " 예약 된 " 정보의 예를 제공 할 수 있습니까?
답변
LDAP 및 NIS를 포함하되 이에 국한되지 않는 이러한 종류의 데이터를 저장하는 새로운 방법이 여러 가지 있습니다. 처음에 /etc/passwd에 개인 정보가있는 이유를 묻습니다.
답변
/etc/passwd의 개인 데이터는 사용자 이름, 사무실 위치 및 전화 번호입니다. 이것이 바로 1970 년대 버전의 회사 전화 번호부입니다. Unix가 설계되었을 때 같은 컴퓨터에 계정을 가진 사람들은 같은 조직 (동료, 동료 학생 등)의 구성원이 될 것으로 예상되었습니다.
사용자가 이러한 종류의 정보에 액세스하지 못하도록하려면 사용자 데이터베이스에 저장하지 마십시오. 사용자는 chfn를 사용하여 개인 정보를 수정할 수 있습니다. 명령.
사용자가 사용자 계정을 나열하는 것을 허용하지 않는 것을 포함하여 다른 사용자에 대해 알지 못하게하려면 각 사용자에 대해 별도의 가상 환경을 설정하십시오.
답변
동의해야합니다. /etc/passwd에는 한동안 매우 민감한 데이터가 포함되지 않았습니다. /etc/shadow는 보호해야하는 많은 데이터를 저장해야하는 곳이라고 생각합니다.
댓글
- 섀도우 파일은 기본 passwd 파일과 비슷하지만 실제 암호를 저장합니다 (해시 및 솔트 형식). ' 그 밖에 숨길 수있는 것이 있는지 ' 모르겠습니다. passwd의 다른 모든 정보는 기본 정보로 들어갑니다. 모든 로컬 사용자가 ' 읽을 수있는 파일입니다.