/etc/passwd 権限と GECOS フィールド

/etc/passwd 権限と GECOS フィールド

Ubuntu(および一部のBSD)ディストリビューションでは、このファイルに対するデフォルトの権限は/etc/passwd644です。

などの質問に指摘されているこれこれは/etc/passwd普遍的に読みやすいユーザーデータベースです。

ただし、ファイルにはユーザーに関する情報が含まれる可能性があります(潜在的に)。一般電気会社大地。この情報は保護されるべきではありませんか?

それとも、そのようなデータを広告なしで安全に保存する他の方法(GECOSよりも最新)がありますか?

答え1

個人データには、/etc/passwdユーザー名、オフィスの場所、電話番号が含まれます。これは会社の登録簿の1970年代版です。 Unixが設計されたとき、同じシステムにアカウントを持っている人は、同じ組織(同僚、クラスメートなど)のメンバーになると予想されました。

ユーザーがこの情報にアクセスしたくない場合は、その情報をユーザーデータベースに保存しないでください。ユーザーはこのコマンドを使用して個人情報を編集できますchfn

ユーザーが他のユーザーについて何も知らないようにするには(ユーザーアカウントの一覧表示を許可しないことを含む)、各ユーザーに別々の仮想環境を設定します。

答え2

私は同意する必要があります。/etc/passwdしばらく非常に機密性の高いデータが含まれていませんでした。/etc/shadow保護する必要がある多くのデータを保存する必要があると思います。

答え3

LDAPおよびNISを含むがこれらに限定されず、この種のデータを記憶するいくつかの新しい方法がある。最初に尋ねる/etc/passwdべき質問は、個人情報がなぜ存在するのかです。

関連情報