Die Standardberechtigungen für die /etc/passwdDatei bei Ubuntu-Distributionen (oder sogar einigen BSD-Distributionen) betragen 644.
Darauf wird hingewiesen in Fragen wieDasdabei handelt es /etc/passwdsich um eine Art Benutzerdatenbank, und es ist praktisch, sie allgemein lesbar zu machen.
Diese Datei kann aber auch (eventuell) reservierte Informationen über die Benutzer imGECOSFeld. Sollten diese Informationen nicht sowieso geschützt werden?
Oder gibt es eine andere (neuere) Möglichkeit als GECOS, diese Art von Daten zu speichern und zu sichern?
Antwort1
Die persönlichen Daten /etc/passwdsind Benutzernamen, Bürostandorte und Telefonnummern. Das ist die Version des Firmentelefonbuchs aus den 1970er Jahren. Als Unix entwickelt wurde, ging man davon aus, dass Personen, die ein Konto auf derselben Maschine haben, Mitglieder derselben Organisation sind (Kollegen, Kommilitonen usw.).
Wenn Sie nicht möchten, dass Ihre Benutzer Zugriff auf diese Art von Informationen haben, speichern Sie sie nicht in der Benutzerdatenbank. Benutzer können ihre persönlichen Informationen mit dem chfnBefehl bearbeiten.
Wenn Sie nicht möchten, dass Ihre Benutzer etwas über andere Benutzer erfahren (und ihnen beispielsweise nicht erlauben möchten, die Benutzerkonten aufzulisten), richten Sie für jeden Benutzer eine separate virtuelle Umgebung ein.
Antwort2
Dem muss ich zustimmen. /etc/passwdEs enthält schon seit einiger Zeit keine sehr sensiblen Daten mehr. Ich glaube, /etc/shadowdass dort viele Daten gespeichert werden sollten, die geschützt werden müssen.
Antwort3
Es gibt mehrere neuere Möglichkeiten, diese Art von Daten zu speichern, darunter LDAP und NIS. Die Frage, die Sie sich stellen müssen, ist, warum /etc/passwdüberhaupt private Informationen darin gespeichert sind.