Los permisos predeterminados en las distribuciones de Ubuntu (o incluso en algunas BSD) para el /etc/passwdarchivo son 644.
Se señala en preguntas comoesteSe trata /etc/passwdde una especie de base de datos de usuarios y conviene hacerla legible universalmente.
Pero este archivo también puede contener (posiblemente) información reservada sobre los usuarios en elGECOScampo. ¿No deberían protegerse estas informaciones de todos modos?
¿O hay otra forma (más nueva que GECOS) de almacenar y proteger este tipo de datos?
Respuesta1
Los datos personales /etc/passwdson nombres de usuario, ubicaciones de oficinas y números de teléfono. Esa es la versión de los años 70 de la guía telefónica de la empresa. Cuando se diseñó Unix, se esperaba que las personas que tuvieran una cuenta en la misma máquina fueran miembros de la misma organización (colegas, compañeros de estudios, etc.).
Si no desea que sus usuarios tengan acceso a ese tipo de información, no la almacene en la base de datos de usuarios. Los usuarios pueden editar su información personal con el chfncomando.
Si no desea que sus usuarios sepan nada sobre otros usuarios, incluso no permitirles enumerar las cuentas de usuario, configure un entorno virtual separado para cada usuario.
Respuesta2
Tendría que estar de acuerdo. /etc/passwdhace tiempo que no contiene datos muy sensibles. Creo /etc/shadowque es donde se deben almacenar muchos datos que deben protegerse.
Respuesta3
Existen varias formas más nuevas de almacenar este tipo de datos, incluidas, entre otras, LDAP y NIS. La pregunta que hay que hacerse es /etc/passwd, en primer lugar, por qué hay información privada .