но не опасно ли то, что пользователи могут видеть содержимое этого файла?
я ничего не хочу сделать, я интересуюсь насчет безопасности. теоретически какой-нибудь нехороший пользователь может посмотреть этот файл, узнать логины других пользователей, и подобрать пароли к ним.
>я ничего не хочу сделать, я интересуюсь насчет безопасности. теоретически какой-нибудь нехороший пользователь может посмотреть этот файл, узнать логины других пользователей, и подобрать пароли к ним.
не давайте пользователю выйти за пределы своего хомяка
(чмодить) закрывать доступ туда, где секретная инфа. Например, соседние хомяки . А то ты хочешь от него скрыть то, что есть в каждом линуксе - всякие /usr/share/{man,doc} пусть хоть обчитается.
Данный файл нужен, главным образом, для совместимости. Он присутствует во всех UNIX'ах и везде имеет одинаковую структуру. В BSD он не первичен, т.е. генерируется из файла /etc/master.passwd при помощи команды pwd_mkdb(8). В файле присутствует информация о логине пользователя, его оболочке и др.
Вообще было бы интересно посмотреть на костыль, который скроет из /etc/passwd и /etc/group инфу, не относящуюся к пользователю, их смотрящему :)
LDAP-сервер, который отдаёт пользователю только те записи, которые имеют к нему непосредственное отношение. Х.з. есть ли на такое, но по идее возможно.
зачем подробности? сейчас есть PAM и suid root хелпер PAMа,
раньше когда PAM не было, но уже был shadow, было много программ проверялок пароля, например для скринсейвера, xlock вместо suid root
ставился sgid shadow, файл shadow имел доступ 640 rw-r--- (root.shadow)
таким образом xlock мог читать файл с паролями для проверки , в KDE был kcheckpass для этой цели, в принципе и сейчас остались рудименты этого,
но в основном используется PAM