ユーザーが他のシステムユーザーを見ないようにしたいと思います。 hidepid = 2マウントオプションを使用してプロセスが/ procを一覧表示しないようにブロックし、他のユーザーのホームディレクトリが一覧表示されないようにしましたが、「getent passwd」または「cat /etc/passwd」を実行してユーザーの場所を引き続き確認できます。 。
「chmod 640 /etc/passwd /etc/group」は安全ですか?何が壊れるのですか? Ubuntu 20.04または22.04を実行します。
ベストアンサー1
あなたのコメントに基づいて:
これは多くのウェブサイトをホストするWebサーバーです。ユーザー名/グループ名には、サーバーで実行されているWebサイトを識別するための名前が含まれています。つまり、ユーザー名は「example.com」または「example.tld」です(またはこれに似ており、ドメイン名全体を把握できます)。これらのサイトは同様のソフトウェアを実行しているため、特定の脆弱性があるサイトがハッキングされた場合、攻撃者はサーバー上で実行されているサイトを列挙し、同じ脆弱性に感染する可能性があります。単にドメインを一覧表示する機能を非表示にすると、攻撃者がより難しくなり、Webサイトの所有者が更新する時間が長くなります。
私はあなたが望むものはあいまいさを介して何らかの(悪い)セキュリティを提供することだと言いたいと思います。
攻撃者がWebサイトを損傷すると、ルートシェルへのアクセス権を取得する可能性が高いため、1)サーバー全体が破損し、2)特権アクセス権を取得した場合、とにかく完全なユーザーリストにアクセスできるようになります。
結論は、システム構成ファイルに対する権限を制限することは常に悪い考えであるということです。何が(そしていつ)壊れるかは決してわかりません。