Tengo una cuenta en un host compartido desde el cual ejecuto varios sitios web, y noté que lslogins está funcionando: obtengo una lista de los otros usuarios en la máquina, sus UID, GID, hora de la última sesión. Campos de GECOS, última dirección IP desde la que se produjo el inicio de sesión, etc.
¿Sería mejor para mi proveedor restringir lslogins o esto no es algo de qué preocuparse?
Unix y Linux de manera similar fueron diseñados para soportar múltiples usuarios desde su inicio. Como tal, existe una buena cantidad de seguridad para restringir la capacidad de un usuario para atacar los procesos de otros usuarios y similares. Si bien saber quién tiene una cuenta en su máquina puede ayudarlo en un ataque, es probable que no sea el componente clave y no se considere un problema terrible en el modelo de Linux. Esto es afortunado ya que puede ser difícil de restringir el acceso al archivo /etc/passwd (la fuente de datos para lslogins ):
Debería tener un permiso de lectura general ya que muchas utilidades, como ls, lo usan para asignar las ID de usuario a los nombres de usuario, pero el acceso de escritura solo para la cuenta de superusuario / root.
Lea otras preguntas en las etiquetas shared-hosting