Gli utenti Linux (e Unix) possono memorizzare in /etc/passwd
non solo i soliti parametri (nome utente, home directory, shell predefinita, ...) ma anche: i loro nomi nomi e , indirizzi , numeri di telefono , ecc. In alcune distribuzioni Linux, finger user1
può fornire tutte queste informazioni a user1
, e anche agli altri gli utenti nello stesso sistema e questo è come previsto.
Per quanto riguarda gli attaccanti, invece: chi può leggere il file /etc/passwd
può leggere queste informazioni; inoltre, chi può ottenere una shell user1
può eseguire finger
per qualsiasi utente.
1) Esistono altri modi non desiderabili per leggere quegli articoli?
2) Qual è il modo consigliato per (si spera) memorizzare in modo riservato e sicuro queste informazioni?