Gli utenti Linux (e Unix) possono memorizzare in /etc/passwd non solo i soliti parametri (nome utente, home directory, shell predefinita, ...) ma anche: i loro nomi nomi e , indirizzi , numeri di telefono , ecc. In alcune distribuzioni Linux, finger user1 può fornire tutte queste informazioni a user1 , e anche agli altri gli utenti nello stesso sistema e questo è come previsto.
Per quanto riguarda gli attaccanti, invece: chi può leggere il file /etc/passwd può leggere queste informazioni; inoltre, chi può ottenere una shell user1 può eseguire finger per qualsiasi utente.
1) Esistono altri modi non desiderabili per leggere quegli articoli?
2) Qual è il modo consigliato per (si spera) memorizzare in modo riservato e sicuro queste informazioni?