История изменений
Исправление torvn77, (текущая версия) :
Читаю вот ваше сообщение и думаю,зачем делали этот костыль в виде /etc/shadow ?
Ведь хоть этот файл добавили,passwd выкинуть тем не менее нельзя.
А ведь если его настраивать по уму,то он помимо логина будет ещё содержать и Фамилии,Имена,телефоны и быть может адреса.
(что к стати может и объяснять охоту за этим файлом)
Я предагаю сделать третий :) файл,в котором
хранить информацию из passwd и shadow разом,
и с начала при логине проверять его,и только потом,
при отсутствии в нём пользователя обращаться к классическим passwd-shadow.
Это позволит начать внедрение с изменения программы passwd,
меняя остальное по мере необходимости или наличия времени.
Так удастся скрыть хотябы приватные данные из passwd.
Ну а потом лет через 15 passwd-shadow можно будет убрать из системы.
Не понятно только,почему люди так не поступили сразу?
Ну и для повышения удобства редактирования сделать новый файл в формате XML/ini.
А то очень уж напряжно эти точки с запятой отсчитывать.
Исправление torvn77, :
Читаю вот ваше сообщение и думаю,зачем делали этот костыль в виде /etc/shadow ?
Ведь хоть этот файл добавили,passwd выкинуть тем не менее нельзя.
А ведь если его настраивать по уму,то он помимо логина будет ещё содержать и Фамилии,Имена,телефоны и быть может адреса.
(что к стати может и объяснять охоту за этим файлом)
Я предагаю сделать третий :) файл,в котором
хранить информацию из passwd и shadow разом,
и с начала при логине проверять его,и только потом,
при отсутствии в нём пользователя обращаться к классическим passwd-shadow.
Это позволит начать внедрение с изменения программы passwd,
меняя остальное по мере необходимости или наличия времени.
Так удастся скрыть хотябы приватные данные из passwd.
Ну а потом лет через 15 passwd-shadow можно будет убрать из системы.
Не понятно только,почему люди так не поступили сразу?
Ну и для повышения удобства редактирования сделать новый файл в формате XML/ini.
Исправление torvn77, :
Читаю вот ваше сообщение и думаю,зачем делали этот костыль в виде /etc/shadow ?
Ведь хоть этот файл добавили,passwd выкинуть тем не менее нельзя.
А ведь если его настраивать по уму,то он помимо логина будет ещё содержать и Фамилии,Имена,телефоны и быть может адреса.
(что к стати может и объяснять охоту за этим файлом)
Я предагаю сделать третий :) файл,в котором
хранить информацию из passwd и shadow разом,
и с начала при логине проверять его,и только потом,
при отсутствии в нём пользователя обращаться к классическим passwd-shadow.
Это позволит начать внедрение с изменения программы passwd,
меняя остальное по мере необходимости или наличия времени.
Так удастся скрыть хотябы приватные данные из passwd.
Ну а потом лет через 15 passwd-shadow можно будет убрать из системы.
Не понятно только,почему люди так не поступили сразу?
Исправление torvn77, :
Повышение безопасности файлов passwd и shadow
Исходная версия torvn77, :
Читаю вот ваше сообщение и думаю,зачем делали этот костыль в виде /etc/shadow ?
Ведь хоть этот файл добавили,passwd выкинуть тем не менее нельзя.
А ведь если его настраивать по уму,то он помимо логина будет ещё содержать и Фамилии,Имена,телефоны и быть может адреса.
(что к стати может и объяснять охоту за этим файлом)
Я предагаю сделать третий :) файл,в котором
хранить информацию из passwd и shadow разом,
и с начала при логине проверять его,и только потом,
при отсутствии в нём пользователя обращаться к классическим passwd-shadow.
Это позволит начать внедрение с изменения программы passwd,
меняя остальное по мере необходимости или наличия времени.
Так удастся скрыть хотябы информацию о человеческих пользователях.
Ну а потом лет через 15 passwd-shadow можно будет убрать из системы.
Не понятно только,почему люди так не поступили сразу?