Как запретить доступ к/etc/passwd в среде общедоступного хостинга

Question

Я знаю, что файл /etc/passwd должен быть общедоступным для чтения, и это не проблема безопасности.

Моя проблема заключается в том, что в среде общедоступного хостинга злоумышленник, имеющий доступ к учетной записи хостинга, может видеть /etc/passwd и, следовательно, все имена пользователей там.

Злоумышленник может уничтожить много сайтов на этом сервере, только потому, что он может видеть имена пользователей. Он может видеть, какие веб-сайты размещены на этом сервере, и, если он найдет, скажем, устаревшую установку WP или Joomla, он может массировать или массировать их.

Так есть ли что-нибудь, любое обходное решение для этого? Что я могу сделать? Так что обычный пользователь не может видеть содержимое /etc/passwd?

Answer 1

Пароль в/etc/passwd/находится в «теневых» хэшированных строках, поэтому это не угроза безопасности для вас.

Вы можете попробовать сделать/etc/passwd доступным только для root.

chown -R root:root /etc/passwd 

Или просто дать пользователю 644 привилегии

chmod 644 /etc/passwd 

доступа Ах вы должны держать/и т.д./пароль для чтения или иначе все пойдет противный :)