Deixe como está se você não entender completamente o que está fazendo.
Como exemplo, todo mundo precisa ler em /etc
para muitas coisas.
-
/etc/passwd
precisa ser lido para mapear IDs de usuários numéricos para nomes de usuários - as configurações padrão devem ser lidas para shells, SSH e muitas outras coisas (por exemplo,
/etc/bashrc
,/etc/profile
,/etc/ssh/ssh_config
)
Você verá que os arquivos críticos (por exemplo, /etc/shadow
) são legíveis apenas pelo usuário root.
Eu acredito que você está indo sobre o caminho errado de qualquer maneira. Não pense no que os usuários precisam ver e, em vez disso, decida o que eles realmente não deveriam ver e torne esses arquivos inacessíveis. Esta é geralmente uma lista surpreendentemente curta e também na maioria dos casos já feita pelos desenvolvedores ou mantenedores de pacotes.
Quais são essas coisas? Na maioria dos sistemas:
-
shadow
egshadow
. - chaves privadas SSH e SSL
- Arquivos incluindo senhas, se não puder evitá-las.
- Regras de firewall
Todo o resto não é realmente crítico para um usuário ler e, como eu nunca toquei a maioria dos arquivos em /etc
, eles podem ver esses arquivos instalando o mesmo sistema operacional e pacotes em um sistema privado.