Sicurezza delle informazioni utente Linux / Unix

0

Gli utenti Linux (e Unix) possono memorizzare in /etc/passwd non solo i soliti parametri (nome utente, home directory, shell predefinita, ...) ma anche: i loro nomi nomi e , indirizzi , numeri di telefono , ecc. In alcune distribuzioni Linux, finger user1 può fornire tutte queste informazioni a user1 , e anche agli altri gli utenti nello stesso sistema e questo è come previsto.

Per quanto riguarda gli attaccanti, invece: chi può leggere il file /etc/passwd può leggere queste informazioni; inoltre, chi può ottenere una shell user1 può eseguire finger per qualsiasi utente.

1) Esistono altri modi non desiderabili per leggere quegli articoli?

2) Qual è il modo consigliato per (si spera) memorizzare in modo riservato e sicuro queste informazioni?

    
posta BowPark 30.05.2017 - 13:50
fonte

1 risposta

3

1) Il file stesso è comunemente accesso in lettura a tutti in una forma o in un'altra attraverso distribuzioni. Quindi assumerei sempre le informazioni in quel file pubblico.

2) L'opzione migliore è quella di memorizzare i dati in LDAP, ecc. Se non si desidera che queste informazioni siano accessibili a tutti da leggere.

    
risposta data 30.05.2017 - 13:58
fonte

Leggi altre domande sui tag