AMDmi3 писал(а):
В passwd и group не содержится чувствительной информации.
Может содержаться ФИО, например. На хостинге, где лежит мой сайт, для одной из групп - это так.
Хрен его знает, кому подобная инфа может понадобиться, но всякое бывает... Вдруг эта группа - администраторы или модераторы, которые банят и прочее.
Люди-то разные бывают... Базы данных - тоже: найти по ФИО - адрес, а дальше - дело техники...
Да и дело не в этом. Можно же как-то ограничить доступ удаленного пользователя к системным каталогам?..
Цитата:
А если к ним не будет доступа, нельзя будет установить соответствие между uid/gid и именем.
Но ведь, допустим, такое возможно, например, для
/home/user.site.ru/www/: выше
user.site.ru подняться не дают...
Вот что-то типа этого нужно, только для
sftp и других подобных
протоколов удалённого доступа. Сайт можно под вымышленными данными создать, специально для того, чтобы добыть файл passwd и некоторые другие (phones, на упомянутом хостинге: благо он пустым оказался).
В моём случае получается так: я не могу через
Filezilla и
WinSCP по протоколу
sftp подняться выше каталога
/home сервера хостера. Но, в то же время, через командную строку *nix, используя команду
sftp user@site можно добраться до указанных файлов.
Такие дела.