As permissões padrão nas distribuições Ubuntu (ou mesmo em algumas distribuições BSD) para o /etc/passwdarquivo são 644.
É apontado em questões comoesseisso /etc/passwdé uma espécie de banco de dados do usuário e é conveniente torná-lo universalmente legível.
Mas este arquivo também pode conter (possivelmente) informações reservadas sobre os usuários noGECOScampo. Essas informações não deveriam ser protegidas de qualquer maneira?
Ou existe outra maneira (mais recente que o GECOS) de armazenar esse tipo de dados com segurança de anúncios?
Responder1
Os dados pessoais /etc/passwdsão nomes de usuário, locais de escritórios e números de telefone. Essa é a versão da década de 1970 da lista telefônica da empresa. Quando o Unix foi projetado, esperava-se que as pessoas que tivessem uma conta na mesma máquina fossem membros da mesma organização (colegas, colegas estudantes, etc.).
Se você não deseja que seus usuários tenham acesso a esse tipo de informação, não armazene-as no banco de dados de usuários. Os usuários podem editar suas informações pessoais com o chfncomando.
Se você não quiser que seus usuários saibam nada sobre outros usuários, incluindo não permitir que listem as contas de usuário, configure um ambiente virtual separado para cada usuário.
Responder2
Eu tenho que concordar. /etc/passwdjá há algum tempo que não contém dados muito sensíveis. Acredito /etc/shadowque é onde muitos dados que precisam ser protegidos devem ser armazenados.
Responder3
Existem várias maneiras mais recentes de armazenar esse tipo de dados, incluindo, entre outros, LDAP e NIS. A pergunta que você deve fazer é por que há informações privadas em /etc/passwdprimeiro lugar.