[ LUGOS ] varnost

[Gregor]

Metod Kozelj wrote:

> Moje razmisljanje, ki pa ni nujno povsem pravilno:
> 
> /etc/passwd je datoteka, v kateri razen kodiranih gesel ni nic
> skrivnostnega. To datoteko moa imeti moznost brati vsakdo, saj je precej
> user-land programov, ki rabijo vsebino (recimo finger, pa shelli ...).
> Edina stvar, ki je v /etc/passwd vredna zascite, so gesla. Za to pa
> obstaja 'shadow password', ki gesla shranjuje v /etc/shadow (ta pa je
> beljiva samo za roota).
> Podobno velja za /etc/group (v njej pa obicajno niti ni gesel).
OK, torej shadow, nice.

> 
> Prakticno isto velja skoraj za vse konfiguracijske datoteke. Zelo so si
> podobne med seboj na razlicnih UNIX sistemih, navadno pa v njih ni kaksnih
> pomembnih skrivnosti.
> 
> BTW, zakaj pa bi sploh hotel tako drasticno omejiti dostop do teh datotek?

ker zelim zelo drasticno in ucinkovito zascito.

                                bye, Gregor