Linux (y Unix) pueden almacenar en /etc/passwd no solo los parámetros habituales (nombre de usuario, directorio de inicio, shell predeterminado, ...) sino también: sus nombres y apellidos , direcciones , números de teléfono , etc. En algunas distribuciones de Linux, finger user1 puede proporcionar toda esta información a user1 , y también a otras usuarios en el mismo sistema y esto es como se esperaba.
En cuanto a los atacantes, en su lugar: quién puede leer el archivo /etc/passwd puede leer esta información; también, quién puede obtener un user1 shell puede ejecutar finger para cualquier usuario.
1) ¿Hay otras formas indeseables de leer esos elementos?
2) ¿Cuál es la forma recomendada para (con suerte) almacenar de forma confidencial y segura esta información?