Ho un account su un host condiviso da cui eseguo diversi siti web e ho notato che lslogins funziona: ottengo un elenco degli altri utenti sulla macchina, i loro UID, GID, ora dell'ultimo accesso, Campi GECOS, ultimo indirizzo IP da cui si è verificato l'accesso, ecc.
Sarebbe meglio per il mio fornitore limitare il lslogins o non è qualcosa di cui preoccuparsi?
Unix e allo stesso modo Linux sono stati progettati per supportare più utenti sin dal loro inizio. Come tale, c'è una buona dose di sicurezza per limitare la capacità di un utente di attaccare i processi di altri utenti e così via. Pur sapendo chi ha un account sul tuo computer può aiutarti in un attacco, probabilmente non è il componente chiave e non è considerato un problema terribile nel modello Linux. Questo è fortunato in quanto può essere difficile da limitare l'accesso al file /etc/passwd (la fonte di dati per lslogins ):
It should have general read permission as many utilities, like ls use it to map user IDs to user names, but write access only for the superuser/root account.
Leggi altre domande sui tag shared-hosting