/ etc / passwd permissions en GECOS field

Er zijn meerdere nieuwere manieren om dit soort gegevens op te slaan, inclusief maar niet beperkt tot LDAP en NIS. De vraag die u moet stellen vraag is waarom er in de eerste plaats “privé-informatie in /etc/passwd staat.

De persoonlijke gegevens in /etc/passwd zijn gebruikersnamen, kantoorlocaties en telefoonnummers. Dat is de versie uit de jaren 70 van het bedrijfstelefoonboek. Toen Unix werd ontworpen, werd verwacht dat mensen met een account op dezelfde machine lid zouden zijn van dezelfde organisatie (collegas, medestudenten, enz.).

Als u niet wilt dat uw gebruikers toegang hebben tot dat soort informatie, sla het dan niet op in de gebruikersdatabase. Gebruikers kunnen hun persoonlijke informatie bewerken met de chfn commando.

Als u niet wilt dat uw gebruikers iets over andere gebruikers weten, inclusief hen niet toestaan om de gebruikersaccounts te vermelden, stel dan een aparte virtuele omgeving in voor elke gebruiker.

Ik ben het ermee eens. /etc/passwd bevat al een tijdje geen erg gevoelige gegevens. Ik denk dat /etc/shadow is waar veel gegevens moeten worden beschermd die moeten worden beschermd.

Opmerkingen

• Het schaduwbestand is als het hoofdpasswd-bestand, maar slaat de werkelijke wachtwoorden op (in een gehashte en gezouten vorm). Ik ' weet niet of er ' iets anders is dat je in de schaduw kunt verbergen – ik denk dat alle andere informatie in het wachtwoord in het hoofdmenu terechtkomt bestand dat ' leesbaar is voor alle lokale gebruikers.