[ LUGOS ] varnost
Metod Kozelj
metod.kozelj na rzs-hm.si
Čet Jul 24 15:19:02 CEST 1997
Howdy!
On Thu, 24 Jul 1997, Gregor Rot, Linux operater wrote:
> V bistvu bom bolj specificen:
> kako prepreciti Linux uporabniku, da si skopira in lahko gleda datoteko
> /etc/passwd, /etc/group, /etc/inetd itd. itd...
Moje razmisljanje, ki pa ni nujno povsem pravilno:
/etc/passwd je datoteka, v kateri razen kodiranih gesel ni nic
skrivnostnega. To datoteko moa imeti moznost brati vsakdo, saj je precej
user-land programov, ki rabijo vsebino (recimo finger, pa shelli ...).
Edina stvar, ki je v /etc/passwd vredna zascite, so gesla. Za to pa
obstaja 'shadow password', ki gesla shranjuje v /etc/shadow (ta pa je
beljiva samo za roota).
Podobno velja za /etc/group (v njej pa obicajno niti ni gesel).
Prakticno isto velja skoraj za vse konfiguracijske datoteke. Zelo so si
podobne med seboj na razlicnih UNIX sistemih, navadno pa v njih ni kaksnih
pomembnih skrivnosti.
BTW, zakaj pa bi sploh hotel tako drasticno omejiti dostop do teh datotek?
Peace!
Mkx
Dodatne informacije o seznamu Starilist