Domyślne uprawnienia w dystrybucjach Ubuntu (lub nawet niektórych BSD) dla /etc/passwd to 644.
W pytaniach takich jak to wskazuje, że /etc/passwd jest rodzajem bazy danych użytkowników i wygodnie jest uczynić ją powszechnie czytelną.
Ale ten plik może również zawierać (prawdopodobnie) zastrzeżone informacje o użytkownikach w GECOS . Czy i tak te informacje nie powinny być chronione?
Czy jest inny sposób (nowszy niż GECOS) na przechowywanie reklam w celu zabezpieczenia tego rodzaju danych?
Komentarze
- Czy możesz podać przykład " zarezerwowanych " informacji w GECOS?
Odpowiedź
Istnieje wiele nowszych sposobów przechowywania tego rodzaju danych, w tym między innymi LDAP i NIS. Pytanie, które musisz zadać zapytaj, dlaczego w /etc/passwd znajdują się przede wszystkim prywatne informacje.
Odpowiedź
Dane osobowe w /etc/passwd to nazwy użytkowników, lokalizacje biur i numery telefonów. To jest wersja firmowej książki telefonicznej z lat 70. Podczas projektowania systemu Unix oczekiwano, że osoby mające konto na tym samym komputerze będą członkami tej samej organizacji (koledzy, koledzy studenci itp.).
Jeśli nie chcesz, aby Twoi użytkownicy mieli dostęp do tego rodzaju informacji, nie przechowuj ich w bazie danych użytkowników. Użytkownicy mogą edytować swoje dane osobowe za pomocą chfn
Jeśli nie chcesz, aby Twoi użytkownicy wiedzieli nic o innych użytkownikach, w tym nie pozwalając im wyświetlać ich kont, skonfiguruj osobne środowisko wirtualne dla każdego użytkownika.
Odpowiedź
Muszę się zgodzić. /etc/passwd od jakiegoś czasu nie zawierał bardzo poufnych danych. Uważam, że /etc/shadow to miejsce, w którym powinno być przechowywanych wiele danych, które wymagają ochrony.
Komentarze
- Plik shadow jest podobny do głównego pliku passwd, ale przechowuje aktualne hasła (w postaci zaszyfrowanej i solonej). Nie ' nie wiem, czy istnieje ' cokolwiek innego, co można ukryć w cieniu – myślę, że wszystkie inne informacje z hasła trafiają do głównego plik, który ' jest czytelny dla wszystkich użytkowników lokalnych.