Existem várias maneiras novas de armazenar esse tipo de dados, incluindo, entre outros, LDAP e NIS. A pergunta que você deve fazer é por que, em primeiro lugar, há informações particulares em /etc/passwd
.
As permissões padrão nas distribuições do Ubuntu (ou mesmo algumas do BSD) para o arquivo /etc/passwd
são 644.
É indicado em questões como this que /etc/passwd
é uma espécie de banco de dados do usuário e é conveniente torná-lo universalmente legível.
Mas esse arquivo também pode conter (possivelmente) informações reservadas sobre os usuários no campo GECOS . Essas informações não devem ser protegidas de qualquer maneira?
Ou existe outra maneira (mais recente que GECOS) de armazenar anúncios seguros desse tipo de dados?
Os dados pessoais em /etc/passwd
são nomes de usuários, locais de escritórios e números de telefone. Essa é a versão dos anos 1970 da agenda da empresa. Quando o Unix foi criado, era esperado que as pessoas que tivessem uma conta na mesma máquina fossem membros da mesma organização (colegas, colegas, etc.).
Se você não quiser que seus usuários tenham acesso a esse tipo de informação, não os armazene no banco de dados do usuário. Os usuários podem editar suas informações pessoais com o comando chfn
.
Se você não quiser que seus usuários saibam nada sobre outros usuários, incluindo não permitir que eles listem as contas de usuários, configure um ambiente virtual separado para cada usuário.
Eu teria que concordar. /etc/passwd
não contém dados muito sensíveis há algum tempo. Eu acredito que /etc/shadow
é onde muitos dados que precisam ser protegidos devem ser armazenados.