/etc/passwd权限和GECOS字段

Question

/etc/passwd文件的Ubuntu (甚至某些BSD)发行版的默认权限为644。

在这等问题中指出，/etc/passwd是一种用户数据库，它方便地使其具有普遍的可读性。

但是，该文件还可能包含(可能)关于盖科斯字段中用户的保留信息。这些信息难道不应该受到保护吗？

或者还有其他方法(比GECOS更新)来存储和保护这类数据？

Answer 1

有多种新的方法来存储这类数据，包括但不限于LDAP和NIS。您必须问的问题是，为什么在/etc/passwd中首先有私人信息。

Answer 2

/etc/passwd中的个人数据是用户名、办公地点和电话号码。那是上世纪70年代的公司电话本。在设计Unix时，预期在同一台机器上拥有帐户的人将是同一组织的成员(同事、同学等)。

如果不希望用户访问此类信息，请不要将其存储在用户数据库中。用户可以使用chfn命令编辑他们的个人信息。

如果您不希望您的用户了解其他用户的任何信息，包括不允许他们列出用户帐户，请为每个用户设置一个单独的虚拟环境。

Answer 3

我不得不同意。/etc/passwd已经有一段时间没有包含非常敏感的数据了。我相信/etc/shadow是许多需要保护的数据应该被存储的地方。